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Resumo 


PEREIRA, Júlio César, M.Sc., Universidade Federal de Viçosa, agosto de 2017. 
Números Primos e Criptografia RSA. Orientadora: Danielle Franco Nicolau 
Lara. Coorientadores: Elisângela Aparecida de Oliveira e Mehran Sabeti. 


Este trabalho apresenta uma revisão teórica de alguns conceitos da teoria dos números 
como o princípio da indução finita, o algoritmo da divisão Euclidiana, o teorema 
fundamental da aritmética, relações de equivalência, congruência módulo m , classes 
de equivalência e conjuntos quocientes. O objetivo principal é realizar um estudo das 
propriedades dos números primos, das propriedades da fatoração numérica, noções de 
máximo divisor comum e aritmética modular, apresentar aplicações práticas destes 
conceitos e uma aplicação da criptografia RSA. Para isso, é apresentado um estudo 
sistemas de equações lineares utilizando o teorema chinês do resto, que pode ser 
aplicado como um método de criptografia para partilhas de senhas. Por fim, é 
elaborada uma aplicação de criptografia para alunos de ensino médio. 




Abstract 


PEREIRA, Júlio César, M.Sc., Universidade Federal de Viçosa, August, 2017. Prime 
Numbers and RSA Cryptography RSA. Adviser: Danielle Franco Nicolau Lara. 
Co-advisers: Elisângela Aparecida de Oliveira and Mehran Sabeti. 


The present study provides a theoretical review of some concepts of the theory 
of numbers such as the principie of hnite induction, Euclidean division algorithm, 
fundamental theorem of arithmetic, equivalence relations, congruence modulo m, 
equivalence classes and quotient sets. The primary objective was to perform a study 
of the properties of prime numbers, properties of n um érica,1 factorization, notions of 
greatest common divisor and modular arithmetic and to present practical applications 
of these concepts and an application of RSA cryptography. To this end, we report a 
study of a System of linear equations using the Chinese remainder theorem, which can 
be applied as a cryptography method for password sharing. Lastly, a cryptography 
application was devised for high-school students. 
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O estudo da teoria dos números inteiros é feito desde as civilizações mais 
antigas, entretanto é na Grécia que a identificamos e a entendemos como é atualmente. 
Entre os problemas da teoria dos números que os gregos abordaram estão: 

• O cálculo do máximo divisor comum entre dois números; 

• A determinação dos números primos menores que um inteiro dado; 

• A demonstração de que há um infinidade de números primos. 

De acordo com COUTINHO (2005), estes e outros problemas são discutidos em 
detalhe num dos famosos livros de Matemática herdados da Grécia, os Elementos - 
livros VII, VIII e IX, escrito por Euclides por volta de 300 a. C. Dentre os vários 
matemáticos gregos que estudaram problemas da Teoria dos Números se destaca 
Diofanto, cuja obra trata principalmente da solução de equações indeterminadas com 
coeficientes inteiros. 

Durante a Renascença, muitas obras de autores gregos foram redescobertas, 
editadas e publicadas na Europa. Foi nesta ocasião que o texto grego Aritmética 
de Diofanto foi publicado e caiu nas mãos do matemático francês Pierre de Fermat. 
Isso marcou o início do interesse desse matemático pela teoria dos números, que 
posteriormente se expressou em uma sequência de resultados importantes. Após 
sua morte em 1665, seu filho Samuel Fermat publicou a obra de seu pai e uma das 
publicações trouxe um famoso teorema conhecido como Ultimo Teorema de Fermat: 

“Se x, y, z e n são inteiros e x n + y n — z n , onde n> 3, então xyz = 0” 

O sucessor de Fermat, nesse campo, foi o matemático suíço Leonard Euler, nascido 
em 1707. Ao contrário de Fermat, que era magistrado por profissão, a Matemática 
era a principal ocupação de Euler. A obra de Fermat acabou chegando até Euler 
que começa a lê-la, aproximadamente em 1730. Nos anos seguintes, ele provaria e 
estenderia grande parte dos resultados enunciados por Fermat, resolvendo inclusive 
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uma questão proposta por ele: 

Todos os números do tipo 2 2 ” são primos 

Através dos trabalhos de Euler, a teoria dos números se popularizou; mas o desen¬ 
volvimento sistemático da teoria só se iniciou com Gauss em sua obra Disquisitiones 
Arithmeticae , publicada em 1801. O enfoque atual da teoria teve início na obra de 
Gauss. 

Ferrnat, Euler e Gauss são grandes expoentes da teoria dos números. Esta área 
tão fascinante da Matemática se caracteriza pela simplicidade de seus enunciados e 
da enorme dificuldade em demonstrá-los (COUTINHO, 2005). 

Uma das grandes aplicações da Teoria dos Números é a implementação do sistema 
de criptografia. Segundo COUTINHO (2005), esse sistema estuda os métodos para 
codificar uma mensagem de modo que só seu destinatário legítimo consiga interpretá- 
la. 

Sistemas de criptografia são usados desde os tempos antigos. Podemos citar, 
por exemplo, códigos como o de César, que usava mensagens criptografadas para se 
comunicar com seus soldados. No final da idade média, o movimento renascentista 
trouxe grandes novidades para a criptografia. Em 1452, Veneza criou uma organização 
especializada em lidar com segredos, cifras e decifrações; ela quebrava e criava cifras 
usadas pelo governo. 

No século XIX, a tecnologia continuou a se desenvolver e as duas Grandes Guerras 
aumentaram ainda mais a importância da criptografia e da criptoanálise. Com o 
surgimento do computador, a criptografia se distancia dos conceitos tradicionais 
e entra numa nova era. A preocupação com a segurança de informações trocadas 
entre pessoas e instituições fica ainda maior com o advento da internet. Como é 
relativamente fácil interceptar mensagens enviadas por linha telefônica, torna-se 
necessário codificá-las, sempre que contenham informações sensíveis (COUTINHO, 
2005). Assim, tornou-se necessário inventar códigos seguros que fossem difíceis 
de decifrar, mesmo com auxílio de computadores. Nesse contexto, foram criados 
códigos modernos de chave pública. Em um código de chave pública, saber codificar 
não implica saber decodificar. De acordo com o tipo de chave usada, os métodos 
criptográficos podem ser subdivididos em duas grandes categorias: criptografia de 
chave simétrica e criptografia de chaves assimétricas. 

A criptografia de chave simétrica, também chamada de criptografia de chave 
secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar 
informações, sendo usada principalmente para garantir a confidencialidade dos dados. 
Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, 
RC4, 3DES e IDEA. Já a criptografia de chaves assimétricas, também conhecida 
como criptografia de chave pública, utiliza duas chaves distintas: uma pública, que 
pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo 
por seu dono. Quando uma informação é codificada com uma das chaves, somente 
a outra chave do par pode decodificá-la. Exemplos de métodos criptográficos que 
usam chaves assimétricas são: RSA, DSA. 
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Por razões de segurança, o destinatário exige garantia de que a mensagem 
criptografada tenha sido originada no seu real remetente. Ou ainda, o remetente 
espera que sua mensagem criptografada chegue no verdadeiro destinatário sem que 
seja interceptada por um hacker, por exemplo. Assim, a mensagem deve ser assinada. 
A assinatura digital permite comprovar a autenticidade e a integridade de uma 
informação, ou seja, que ela foi realmente gerada por quem diz tê-la feito e que ela 
não foi alterada. Ela se baseia no fato de que apenas o dono conhece a chave privada 
e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia 
tê-la feito. A verificação da assinatura é feita com o uso da chave pública, pois se o 
texto foi codificado com a chave privada, somente a chave pública correspondente 
pode decodificá-lo. 

O mais conhecido dos métodos de chave pública é o RSA. Ele foi inventado 
em 1978 por Ronald L. Rivest, Adi Shamir e Leonard M. Adleman que, na época, 
trabalhavam no Massachussets Institute of Technology (M.I.T.). Este método é 
usado, por exemplo, no Netscape. 

Por meio do uso da criptografia podemos proteger os dados sigilosos armazenados 
no computador, como arquivos de senhas e declaração de Imposto de Renda; criar 
uma área (partição) específica no computador, na qual todas as informações que 
forem lá gravadas serão automaticamente criptografadas; proteger backups contra 
acesso indevido, principalmente aqueles enviados para áreas de armazenamento 
externo de mídias; proteger as comunicações realizadas pela Internet, como os e-mails 
enviados/recebidos e as transações bancárias e comerciais realizadas. 

Esta dissertação é uma continuação do meu trabalho de conclusão de curso (TCC) 
realizado na graduação sob orientação do professor José Carlos Souza Júnior e tem 
por finalidade aprofundar os conhecimentos matemáticos na Teoria dos Números 
e descrever algumas aplicações práticas. Apresenta um estudo das propriedades 
dos números primos e das propriedades da fatoração numérica, noções de máximo 
divisor comum e aritmética modular. O principal objetivo do trabalho é apresentar 
o método de criptografia RSA: sua implementação, viabilidade e segurança. A maior 
parte do conteúdo estudado se encontra nos trabalhos sobre a teoria dos números 
desenvolvidos pelos antigos gregos e por Fermat, Euler e Gauss. 

Na revisão teórica, é abordado, primeiramente, o Princípio da Indução Finita e 
sua relação com o Princípio da Boa Ordem. Há também um estudo sobre o Algoritmo 
da Divisão Euclidiana. Em seguida, tratamos sobre máximo divisor comum e números 
primos, com suas propriedades fundamentais e o Teorema Fundamental da Aritmética. 
No capítulo seguinte, são abordadas as relações de equivalência, congruência módulo 
m, as classes de equivalência e os conjuntos quocientes. Apresentamos também a 
solução de sistemas de equações lineares, o chamado Algoritmo Chinês do Resto 
com uma aplicação a um método de criptografia para partilha de senhas. Por fim, 
apresentamos o sistema de criptografia RSA e uma aplicação desses conceitos para 
alunos do ensino médio. 
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Este capítulo abordará alguns conceitos preliminares importantes para o enten¬ 
dimento do trabalho. Uma leitura mais ampla e profunda pode ser encontrada em 
Milies (2003) e Sampaio (2007). 

2.1 Princípio da Indução Finita 

Axioma 2.1 (Princípio da Boa Ordenação): Todo subconjunto não vazio 
S de Z de elementos não negativos possui um elemento mínimo, ou seja, 3 x 0 E S 
tal que x 0 < x \/x e S. 

>>> Exemplo 2.1: Usando o princípio da boa ordenação, mostre que \/2 é 
irracional. 

Solução: Suponha que \f% e Q, neste caso, existem inteiros positivos a e b, tais 
que: 

\/2 = — =$• a = b \/2 
b 

Seja A = {m e Z; m > 0 e m\J 2 e Z}. 

Note que 0, pois b G A. Logo, pelo princípio da boa ordenação, A possui 
um menor elemento, digamos s. 

Temos que s e s\/ 2 são ambos inteiros positivos. Considere o inteiro r = sy/2 — s. 

Note que r é um inteiro positivo, pois \/2 — 1 > 0. Além disso, r\f2 também é 
um inteiro. De fato, 


rV 2 = (sV% — s)V 2 = s> 2 s^ — sV 2 e Z 

Mas r = sV 2 — s = s(y/2 — 1) < s, pois x/2 — 1 < 1. 

Assim, r e A e é menor do que s. (Contradição) 

Portanto, nossa suposição de que \/2 6 Q está errada. □ 

Proposição 2.1 (Princípio da Indução Finita - Primeira Forma): 
Suponhamos que seja dada uma afirmação P(n) dependendo de n <G IN tal que: 
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(i) P( 0) é verdadeira (a sentença é válida para n = 0). 

(ii) Para cada k G IN, P(k + 1) é verdadeira sempre que P(k) for verdadeira. 
Então P(n) é verdadeira para todo neU. 


Demonstração: Seja S o conjunto dos inteiros me IN tais que P(rri) seja falsa, 
e suponhamos que S ^ 0 . Pelo princípio da boa ordenação, existe um x 0 e S tal 
que x 0 < m, V rn e S. Como -P(O) é verdadeira por hipótese, temos que 0 ^ S e 
portanto x 0 > 1; mais ainda, como x 0 — 1 <0 S, temos que P(x 0 — 1) é verdadeira. 
Agora, pela hipótese (ii), segue que P(x 0 ) — P[(x 0 — 1) + 1] é verdadeira, o que é 
uma contradição. Logo 5 = 060 resultado segue. ■ 


Proposição 2.2 (Princípio da Indução Finita - Segunda Forma): Su¬ 
ponhamos que seja dada uma afirmação P(n) dependendo de n G IN tal que: 

(i) P(0) é verdadeira. 

(ii) Para cada inteiro m > 0, P(rri) é verdadeira sempre que P(k) for verdadeira 
para 0 < k < m. 

Então P(n) é verdadeira para todo n e IN. 


Demonstração: Seja S o conjunto dos inteiros m e IN tais que P(m) seja falsa e 
suponhamos que S é não vazio. Então, pelo princípio da boa ordenação, existe um 
xo G S tal que x 0 < x, para todo x E S, e pela hipótese (i) x Q > 0. Como x 0 é o 
elemento mínimo de S, segue que P(k) é verdadeira para todo k, 0 < k < x 0 , de 
forma que a hipótese (ii) nos leva a concluir que P(x 0 ) é verdadeira, o que é uma 
contradição. Logo S = 0 e o resultado segue. ■ 


f * Observação 2.1:Observe que as proposições 2.1 e 2.2 poderiam ser\ 
enunciadas a partir do inteiro 1 em vez de zero e nesse caso a hipótese 
(i) seria P(l) é verdadeira. As mesmas demonstrações funcionam com as 
\devidas modificações. _ ) 


> > > Exemplo 2.2: Usando o princípio da indução finita, mostre que: 


1 —|— 2 —|— 3 —... —|— 77 . — 


n(n + 1) 
2 


cn> 1 . 


Solução: Seja P(n) a sentença: 1 + 2 + 3 + ... + n — \ sentença P(l) 

estabelece que 1 = 1 '^^~& |. ! a qual é certamente válida. 

Agora, assuma que P(k) é verdadeira para algum k > 1, ou seja, 


1 + 2 + 3 + ... k 


k(k + 1) 


2 
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Vamos mostrar que P(k + 1) é verdadeira, isto é, que 


Temos que: 


1 + 2 + 3 + ... + &+(& + !) 


{k + l)(k + 2) 
2 


1 + 2 + ... + /; +(A:+ 1) — 

HIP 


Logo, P(k + 1) é verdadeira e pelo Princípio da Indução Finita, o resultado é válido 
para todo n > 1. □ 

> > > Exemplo 2.3: Usando o princípio da indução finita, mostre que n 3 — n é 
múltiplo de 3, para todo n > 0. 

Solução: Seja P(n) a sentença: n 3 — n é um múltiplo de 3. Temos que P(0) é 
verdadeira pois O 3 — 0 = 0 = 0- 3. 

Suponha que P(k) é verdadeira para algum k > 1, ou seja, que k 3 — k = 3 • m, 
para algum m & Z e algum k > 1. 

Então: 


(1 + 2 + ... + k) + {k + 1) 


(* + !)( 2 + 1 


(k + 1) 


k + 2 


(k + l)(k + 2) 


(k + l) 3 -(k + l) 


= k 3 + 3k 2 + 3k + 1 - (k + 1) 
= (k 3 - k) + (3 k 2 + 3/c) 

3 m + 3(/c 2 + k) 

= 3 (m + k 2 + k), 

ez 


o qual é um múltiplo de 3 e assim, P(k + 1) é verdadeira. Logo, pelo Princípio da 
Indução Finita, concluímos que P(n) é verdadeira para todo n > 0. □ 


>>> Exemplo 2.4: Mostre que o princípio da indução finita implica o princípio 
da boa ordenação. 


Solução: Seja U C IN tal que U não possui um menor elemento. Seja P(n) a 
sentença: n ^ U. Vamos mostrar que U = 0. 

Note que P(0) é verdadeira, uma vez que 0 ^ U, caso contrário ele seria claramente 
o menor elemento de U. 

Agora, suponha que P(k) é verdadeira para algum k £ IN, ou seja, k ÇÉU. 

Segue que para todo inteiro m tal que 0 < m < k, temos que m ÇÉU. De fato, 
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se tivermos valores entre 0 e k pertencendo à U, então o menor dentre estes valores 
seria o menor elemento de U, contrariando a nossa hipótese. Conseqüentemente, 
k + 1 também não poderá pertencer à U, pois caso contrário, este passaria a ser o 
menor elemento de U. Assim, P(k + 1) é verdadeira. 

Logo, pelo Princípio da Indução Finita, temos que P(n) é verdadeira para todo 
n G IN, ou seja, U — 0. 

Portanto, se U C IN e U ^ 0, então U possui um menor elemento. □ 


r -k Observação 2 .2:A proposição 2.1 e o exemplo 2.4 estabelecem que o' 
^ princípio da indução finita e o princípio da boa ordenação são equivalentes^ 


2.2 Algoritmo da Divisão 

Definição 2.1 (Divisibilidade): Dizemos que um inteiro a divide um inteiro 
b quando existe um inteiro m, tal que b = a ■ m. Notação: a\b. 

Neste caso, dizemos também que: 

• a é um divisor de 6: 

• a é um fator de ò; 

• b é um múltiplo de a. 

No caso em que a ^ 0, dizemos ainda que: 

• b é divisível por a; 

• m = ^ é o quociente de b por a. 


[ * Observação 2.3:Quando a não divide 6, escrevemos a \ b. j 

>>> Exemplo 2.5: Temos que 7 divide 161, uma vez que existe um inteiro, que 
no caso é o 23, tal que 161 = 7-23. 

>» Exemplo 2.6: Os divisores de 12 são: 1, 2,3,4,6,12, —1, —2, —3, —4, —6, —12. 
> > > Exemplo 2.7: Os divisores de 23 são: 1, 23, —1, —23. 

PROPOSIÇÃO 2.3: Se a,b e c são inteiros, tais que a\b e b\c, então a|c. 


Demonstração: Como a\b e b\c, então existem inteiros m e n tais que b = a ■ m e 
c = b ■ n. Logo, c— (a ■ m) ■ n — a ■ (m • n) e, portanto, a|c ■ 
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PROPOSIÇÃO 2.4: Se a, b e c são inteiros, tais que a\b e o|c, então para todo 
m, n e 1 temos que a| (mb + nc). 


Demonstração: Como a\b e o|c, então existem inteiros e e / tais que b = a - e e 
c — a ■ f. Logo, m • 6 + n • c = m • (o • e) + n • (o • /) = a • (me + nf). Portanto, 
a\(mb + nc). ■ 

> > > Exemplo 2.8: 3|21 e 3|33, logo 3|(5 - 21 — 3 - 33), isto é, 3|6. 


Teorema 2.1 (Algoritmo da Divisão Euclidiana em 3N): Para cada 
número natural n e cada inteiro positivo d, d 0, existem números naturais q 
(quociente) e r (resto), satisfazendo: 

n = d- g + re0<r<<i. 

Além disso, os naturais q e r, satisfazendo as condições apresentadas, são únicos. 


Demonstração: (EXISTÊNCIA) Mostraremos a existência dos naturais q e r, por 
indução sobre n. Provaremos que, fixado um inteiro positivo d, para cada número 
natural n, existem q e r nas condições enunciadas. 

Se n = 0, basta tomar q = r = 0. 

Seja k um número natural e suponhamos que existam q e r satisfazendo: 
k = d- q + re0<r< d. 

Então, k + 1 = d ■ q + (r + 1). Como 0 < r < d, temos que r + 1 < d + 1, ou seja, 
r + 1 < d. 

Se r + 1 < d, tomamos q' = qer' = r + le teremos: 

k + 1 = d ■ q' + r', com 0 <r'<d. 

Se r + 1 = d, então: 


k + 1 = d - q + d 

= d ■ (q + 1) + C) 



tomando q" = q + 1 e r" = 0, teremos k + 1 = d ■ q" + r". 

Portanto, pelo princípio da indução finita, para cada n e IN, existem q e r 
satisfazendo: 

n — d ■ q + r, com 0 < r < d. 

(UNICIDADE) Suponhamos que existam naturais q \, c/ 2 , M e r 2 tais que: 
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• n = qi ■ d + n = q 2 ■ d + r 2 ; 


• 0 < ri < d, 0 < r 2 < d. 


Então, (gi - q 2 )d = r 2 - r x . Daí, \q x - q 2 \ ■ \d\ = \r 2 - r x \. (*) 
Como 0 < r x < d e 0 < r 2 < d, segue que: 


0 < 
—r 2 < 
-d < —r 2 < 
-d < 
0 < 


r x < d 

r x — r 2 < d — r 2 
r x — r 2 < d — r 2 
r x — r 2 < d — r 2 < d 
|r 3 - r 2 1 < d. (**) 


De (*) e (**) resulta que |ç 3 — q 2 \ ■ \d\ < \d\ e, então, \q x — q 2 \ < 1. 

Sendo 0 < Çi — q 2 \ < 1, como não existem inteiros x com 0 < x < 1, temos 
necessariamente que |çi — ç 2 | = 0, ou seja, q x = q 2 e, por (*)’, r x — r 2 . 

Logo o quociente e o resto em uma divisão euclidiana são determinados de maneira 
única. ■ 


r * Observação 2.4:No próximo teorema, estenderemos o resultado acima' 
^ para os números inteiros. _ 


Teorema 2.2 (Algoritmo da Divisão em Z): S e aeb são números inteiros 
e 6^ 0, então existem inteiros q e r tais que: 

a = ò- g + re0<r< |6|. 

Os inteiros q e r, nas condições acima, são únicos. 


Demonstração: (EXISTÊNCIA) 

1. Caso b > 0: 

Se a > 0, pelo teorema 2.1, existem números naturais q e r satisfazendo: 
a = 6- ç + reO<r<6. 

Se a < 0, então |a| > 0. Novamente pelo Teorema 2.1, existem naturais q e 
r satisfazendo: 

\a\ = b- q + re0<r<b. 

Como |a| = —a, temos então: 

= b-q + r, 0 <r <b 
= b ■ (—q) + (—r), — b < — r < 0 


—a 
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Se r = 0, temos a = b ■ (— q) + 0, sendo — q e 0 o quociente e o resto da 
divisão de a por b, respectivamente. 

Se r > 0, temos: 


a = b-(-q) + (-r ) 
a = b ■ (—q) — b + b — r 
a = b-(-q-l) + (b-r). 

Como 0 < r < b, temos que — b < — r < 0 e, então somando b aos três 
membros desta última igualdade, obtemos 0 < b — r < b. 

Fazendo q' = — q — 1 e r' = b — r, temos: 

a = b ■ q' + r', com 0 < r' < b. 


2. Caso b < 0: 

Se b < 0, então |6| > 0. Pelo caso anterior, temos que existem números inteiro 
q e r tais que: 

a = \b\ ■ q + r, 0 < r < |6|. 

Como \b\ = —6, temos então: 

a = -b-q + r,0<r<\b\ 

= b ■ (—q) +r, 0 < r < |6| 

tal que —qer são quociente e resto da divisão de a por b. 

(UNICIDADE) Para demonstrar a unicidade do quociente q e do resto r, vamos 
supor que seja possível escrever 


a = b ■ qi + ri = b ■ q 2 + r 2 , 


com çi, q 2 , r\ e r 2 inteiros, além de 0 < rq < \b\ e 0 < r 2 < \b\. 

Mostraremos que necessariamente çi = q 2 e rq = r 2 . 

A partir da igualdade b- qi+ri = b ■ q 2 + r 2 , obtemos: 

0 = b ■ (çi — q 2 ) + (ri — r 2 ), ou, equivalentemente, (r 2 -r\) = b- (çi — q 2 ). 

Logo, b divide r 2 — rq e, consequentemente, b divide |r 2 — ri|. (*) 

Por outro lado, como 0 < rq < |6| e 0 < r 2 < |6|, segue que —16| < r 2 — rq < |6| e 
portanto, |r 2 —rq| < |6|. (**) 

De (*) segue que |r 2 — rq| = b ■ m, para algum m e Z. Logo, m — jr2 ^ ri L A 
partir de (**) concluímos que m resulta em uma fração própria (numerador menor 
que o denominado), assim m G Z |r 2 — rq| = 0, ou seja, r 2 — rq = 0 =>• r 2 — r\ e, 
consequentemente, q\ — q 2 = 0. Segue portanto, a unicidade q\ = q 2 e r\ = r 2 . ■ 
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>>> Exemplo 2.9: |fja divisão de 47 por —5, temos: 


47 

47 


9-5 + 2 

(-9) ■ (-5) + 2 


Observe que 0 < resto < \ — 5| 


>>> Exemplo 2.10: Na divisão de —17 por 7, temos: 


17 = 2-7 + 3 
17 = 3-7-4 
.-. -17 - (-3)-(7)+ 4 


Note que 0 < resto < |7|. 


2.3 Máximo Divisor Comum 

O maior inteiro positivo que divide, simultaneamente, dois ou mais números 
inteiros é chamado máximo divisor comum. Nessa seção, será formalizado esse 
conceito bem como algumas proposições e propriedades que o cercam. 

PROPOSIÇÃO 2.5: Se a e b são números inteiros, em que 6 ^ 0 e a\b, então 

M < \b\- 


Demonstração: Como a\b e b ^ 0, então existe um inteiro c ^ 0 tal que b = a ■ c. 
Logo, |c| > 1 e, portanto, 


M < |a| • |c| = \a- c\ = |6|. 


Definição 2.2 (Máximo Divisor Comum): O Máximo Divisor Comum de 
dois inteiros o e b (o ou b diferente de zero), denotado por (o, b) ou mdc(a,b), é um 
inteiro d satisfazendo as seguintes condições: 

(i) d > 0; 

(ii) d\a e d\b (consequentemente d divide \a\ e d divide ò|); 

(iii) Se k G 1 é tal que k\a e k\b, então k < d. 

Em outras palavras, temos que se d = ( a,b ), então d é o maior inteiro que divide 

a e b. _ 

[ * Observação 2.5:(a,6) = (|a|,|6|) | 
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Teorema 2.3: Sejam a,b e Z, com a^O. Se a\b, então (a,b) — |a|. 

Demonstração: Observe que |a| satisfaz as seguintes condições: 

(i) |a| > 0, pois a^O. 

(ii) Claramente |a| divide a. Como por hipótese a\b, é imediato que |a| divide b. 

(iii) Suponhamos que existe um inteiro k tal que k\a e k\b. Como k\a segue da 
Proposição 2.5 que |fc| < |a|, consequentemente, k < |a|. 

Logo, (a,b) = |a|. ■ 

Teorema 2.4: Sejam a,b e Z, em que b > 0. Se a = b ■ q + r, tal que g, r e Z e 
0 < r < b, então (a, b) = ( b,r ). 

Demonstração: Seja d = (a,b). Mostraremos que d = ( b,r ). Temos que: 

(i) d > 0, pois d = (a,b). 

(ii) Sabemos que d\b e d\a. Então, segue da Proposição 2.4, que d\(a — b ■ g), ou 
seja, d\r. Logo, d\b e d\r. 

(iii) Seja k E Z tal que k\r e k\b. Segue da Proposição 2.4, que k\(b-q + r) => k\a. 
Assim, k\a e k\b. Como d — ( a,b ), k < d. 

Portanto, d — ( b,r ). ■ 

>>> Exemplo 2.11: (Método Prático para Encontrar o M.D.C.) Encontre o 
máximo divisor comum entre: 

(a) 28 e -6. 

Solução: Segue da observação 2.5 que (28, —6) = (28,6). Como 28 = 6-4+^4^, 
segue do Teorema 2.4 que (28,6) — (6,4). 

Novamente pelo algoritmo da divisão, temos 6 = 4-1 +^2^- Assim, do Teorema 
2.4 concluímos que (6,4) = (4,2). 

Como 2|4, segue do Teorema 2.3 que (4,2) = 2. 

Portanto, (28, —6) = 2. 

Podemos esquematizar este raciocínio através do seguinte método prático: 
Fazendo a divisão de 28 por 6, obtemos quociente igual a 4 e resto igual a 4: 
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4 



quocientes 

28 

6 





4 



restos 


Na sequência, fazemos a divisão de 6 pelo resto obtido: 



4 



quocientes 

28 

6 

4 




4 



restos 


Na divisão de 6 por quatro, obtemos quociente igual ale resto igual a 2: 



4 

1 


quocientes 

28 

6 

4 




4 

2 


restos 


Na sequência, fazemos a divisão de 4 por 2 (atual resto): 



4 

1 


quocientes 

28 

6 

4 

2 



4 

2 /* 


restos 


Finalmente, fazendo a divisão de 4 por 2, obtemos quociente igual a 2 e resto 
igual a zero. 



4 

1 

2 

quocientes 

28 

6 

4 

2 



4 

2 

0 

restos 


Assim, conforme o raciocínio descrito anteriormente, concluímos que (28,6) = 2. 



4 

1 

2 

quocientes 

28 

6 

4 

2// (Resposta!) 



4 

2 

0 

restos 


(b) 45 e 12. 

Solução: Fazendo pelo método prático, obtemos a seguinte tabela: 



3 

1 

3 

quocientes 

45 

12 

9 

3// (Resposta!) 



9 

3 

0 

restos 


□ 


Portanto (45,12) = 3. 


□ 
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(c) 45 e 15. 

Solução: Como 15|45, segue do Teorema 2.3 que (45,15) = 15. □ 

(d) 41 e 12. 

Solução: Fazendo pelo método prático, obtemos a seguinte tabela: 



3 

2 

2 

2 

quocientes 

41 

12 

5 

2 

1// (Resposta!) 



5 

2 

1 

0 

restos 


Portanto (41,12) - 1. □ 

Definição 2.3 (Primos entre si): Dois inteiros a e b são ditos primos entre 
si, se (a, b) = 1. 


* Observação 2.6:No Exemplo 2.11 (d), observamos que os números 
^41 e 12 são primos entre si. _^ 


Teorema 2.5 (Teorema de Bezout): Para quaisquer inteiros a e b (a ^ 0 
ou b ^ 0), existem inteiros x 0 e y 0 tais que d = a ■ x 0 + b ■ y 0 é o máximo divisor 
comum de a e b. 


Demonstração: 

1. Caso a = 0 e b ^ 0. 

Como |ò| é o maior inteiro que divide simultaneamente 0 e b, segue que (0,6) = |ò|. 
Nesse caso, basta tomar x 0 — 0 e y 0 = ±1 (dependendo do sinal de b ), que a 
expressão \b\ = a ■ x 0 + b ■ y 0 ê satisfeita. 

2. Caso o ^ 0 e 6 = 0. E análogo ao anterior. 

3. Caso a ^4 0 e 6 yé 0. Levando em conta a última observação acima, podemos 
nos ater ao caso em que a > 0 e b > 0. 

Considere o conjunto 

L = {w £ Z; w > 0 e w = ax + by, com x,y e Z} 

Note que L^0, pois a + b& L(x — y = 1). 

Pelo Princípio da Boa Ordenação, L possui um menor elemento, digamos d. 
Assim, d = a ■ x 0 + b ■ y 0 , para convenientes x 0 ,y 0 £ Z. Mostraremos que 
d = (a,b ). De fato, 


(i) d > 0 por pertencer a L. 
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(ii) d\a pois, pelo algoritmo da divisão, temos que 

a = q ■ d + r , com g,rGZeO<r<d. 

Se r 7^ 0 (resta-nos apenas a opção r > 0), então: 

r = a — q ■ d 

= a - q ■ ( a - x 0 + b - y 0 ) 

= ( l - q - x 0 )- a -( y 0 - q)-b 


Assim, 0 < r < d e r G L, o que contraria o fato de d e L ser mínimo. Logo, 
r = 0 e d \ a . 

De maneira analoga, temos que d \ b . 

(iii) Se k\a e k \ b , para algum k E Z, então pela Proposição 2.4, k divide qualquer 
combinação linear de a e b , em particular, k \( a - x 0 + b - y 0 ), ou seja, k \ d . Portanto, 
pela Proposição 2.5, temos que \ k \ < \ d \ = d, pois d > 0, consequentemente, 
k < d . 

Portanto, d = ( a , b ). ■ 

Proposição 2.6 (Caracterização Alternativa do M.D.C.): Sejam a e 
b dois inteiros (a ^ 0 ou b =£ 0), então: 

( (i) d > 0 

d = ( a,b ) < (ii) d\a e d\b 

\ (iii) para todo k G Z, se k\a e k \ b , então k\d 


Demonstração: 

(=>•) Observe que (i) e (ii) já são propriedades estabelecidas do mdc. Assim, só 
nos resta mostrar que d = (a,b) satisfaz a condição (iii). 

Pelo Teorema 2.5, d — x 0 ■ a + y 0 ■ b para certos inteiros x 0 e yo- Logo, se k G Z é 
tal que k\a e k\b, então pela Proposição 2.4, temos que k\(a ■ x 0 + b ■ y 0 ), ou seja, k\d. 

(■<=) Seja d um inteiro satisfazendo (i), (ii) e (iii). As condições (i) e (ii) são 
comuns à Definição 2.2 de máximo divisor comum. Pela condição (iii), se k é um 
inteiro tal que k\a e k\b, então k\d. Como d > 0, segue da Proposição 2.5 que k < d. 
Portanto, conforme a Definição 2.2, d = (a,b). ■ 

Teorema 2.6: S e a eb são inteiros primos entre si e a\(b ■ c ), então a\c. 

Demonstração: Como a e b são primos entre si, d — (a,b) — 1. Pelo Teorema 2.5, 
temos que existem x 0 ,yo GE Z, tais que a-x 0 + b-y 0 = 1. Ou seja, a-c-x 0 + b- c-y 0 — c. 
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Como a|(a • c) e por hipótese, a\(b ■ c ), segue da Proposição 2.4 que a\(acx 0 + bcy 0 ), 
ou seja, a|c. ■ 


2.4 Números Primos 

Definição 2.4 (Números Primos): Um número inteiro p é chamado número 
primo se as seguintes condições se verificam: 

(i) p ± 0 ; 

(ii) p ± ±1; 

(iii) Os únicos divisores de p são ±1 e ±p. 


PROPOSIÇÃO 2.7: Sejam p e q primos distintos e seja a G Z. 

(i) Se q | ap então q \ a; 

(ii) Se p | a e q \ a então pq \ a. 


Demonstração: 

(i) Por hipótese, sabemos que mcd(p,q ) = 1. Assim, pelo Teorema 2.5 existem 
inteiros x 0 e y 0 tais que 


xo ■ P + Vo ■ q = 1 

Multiplicando ambos os lados dessa igualdade por a, temos: 

x 0 ■ pa + y 0 ■ qa = a 

Note que y 0 -qa é divisível por q. Mas x 0 - pa também é divisível por q pois, por 
hipótese, q divide ap. Assim, x 0 ■ pa + y 0 ■ qa é divisível por q. Portanto, q \ a. 

(ii) Como p | a, temos que a = pt para algum inteiro t. Como q | o = pt e 
mcd(p,q ) = 1, segue de (i) que q \ t. Assim t = qk, para algum inteiro k. Logo, 
a = pt = p(qk) — ( pq)k e portanto pq \ a. 


Lema 2.1 (Lema de Euclides): Sejam o, b,p G Z, tal que p é primo e p\{a ■ 6), 
então p\a ou p\b. 
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Demonstração: Temos que p pode dividir a e b ou pode não dividir o ou b. No 
primeiro caso, o Lema está provado. Suponhamos que p \ a. Mostraremos que p\b. 
Se p não divide a, então —p também não é divisor de a. Como os divisores de p são 
apenas ±1 e ±p, então os divisores comuns de p e a são apenas ±1. Logo, (a,p) = 1 
e, pelo Teorema 2.5, existem x 0 ,y 0 e Z, tais que 


p-xo + a-y 0 = 1. 
p ■ b ■ x 0 + a ■ b ■ y 0 = b. 

Como p\(p-b) e por hipótese p\ (a-b), segue da Proposição 2.4 que p\(p-b-x 0 +a-b-y 0 ), 
ou seja, p\b. ■ 


r * Observação 2.7:A recíproca do Lema 2.1 também é verdadeira^ 
^Sejam a, b,p £ Z tal que p é primo, se p\a ou p\b, então p\(a ■ b). _ 


Um generalização do Lema de Euclides é o seguinte Lema: 

Lema 2.2: Sejam p , aq, a 2 ,... a n E Z, com n>2ep primo. Se p|(aq ■ a 2 ■ ... • a n ), 
então p\üi para algum índice i, z G {1,2,..., n}. 


Demonstração: Mostraremos por indução sobre n. Se n = 2, então o resultado 
segue do Lema 2.1. Seja k um inteiro, com k > 2, e suponhamos que o resultado seja 
verdadeiro para n = k, ou seja, suponhamos que se p é primo e p divide um produto 
de k números inteiros, então p divide ao menos um dos fatores. 

Consideremos agora, um produto de k+ 1 inteiros ai-a 2 -.. .-ak-ak+i e suponhamos 
que p\(ai • a 2 • ... • a k • a k +i). Então, p|[(ai • a 2 • ... • a k ) ■ a k+ 1 ]. 

Pelo Lema 2.1, p|(oi ■ o 2 • ... • a k ) ou p\a k +i- Assim, pela hipótese de indução, 
p|oj para algum j e {1, 2,..., k} ou p\a k+1 e desta forma, a propriedade enunciada 
também se aplica ao produto de k + 1 inteiros. ■ 


Teorema 2.7 (Teorema Fundamental da Aritmética): Todo número 
inteiro maior do que 1 pode ser escrito na forma: 

n = pi ■ P 2 ■ ■ ■ ■ ■ p k , em que p x < p 2 < ... < p k 

são números primos positivos, não necessariamente distintos. Além disso, essa 
expressão é única. 


Demonstração: Primeiramente provaremos que qualquer inteiro n pode ser escrito 
como acima e a demonstração será dada por indução. Se n = 2, então n é primo e 
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já se encontra na forma desejada. Suponhamos que todo número inteiro m tal que 
2 < m < n, pode ser escrito como produto de primos. Mostraremos que n também 
pode ser escrito como produto de primos. 

Se n for primo, então não há nada a ser demonstrado. Se n não for um número 
primo, então existem divisores d e d' de n tais que n = d - d 1 , com 1 < d, d 1 < n. Pela 
hipótese de indução, segue que d = q\ ■ q 2 ■ ... • q r , com gi < q 2 < ... < q r primos 
positivos e d! = q[ ■ q r 2 ■ ... • q' s , com q[ < q' 2 < ... < q' s primos positivos. 

Segue que 

n = d ■ d' = (çi • ç 2 • • • • • q r ) • (çí • q 2 • • • • • q' s ) 

e rearranjando os números primos qi, q 2 ,... ,q r , q[, q' 2 ,..., q' s podemos escrever: 


em que k = r + s e pi < p 2 < ... < p k , como queríamos demonstrar. 

Demonstraremos a unicidade da expressão n = pi ■ ... ■ p k , em que p\ < p 2 < 
... < Pk são números primos positivos. Suponhamos que exista um inteiro positivo 
n,n > 2, que possa ser escrito como produto de fatores primos positivos de duas 
maneiras diferentes, isto é, suponhamos 

n = Pi ■ P2 • • • • • Pr = qi ■ ?2 • ■ ■ ■ ■ q s , 


sendo pi,p 2 , ■ ■ ■ ,p r , <7i , # 2 , ■ ■ ■, q s primos positivos com pi < p 2 < ... < p r e qi < q 2 < 

...<q s . 

Cancelando os fatores primos que aparecem em ambos os lados da igualdade 


como as duas fatorações de n são supostamente distintas, chegaremos a uma igualdade: 
Ph • Ph • ■ ■ ■ ■ Piu - Qji ‘ Qn ■ ■■■■ Qjv 

em que u> 1 er> 1 e cada um dos primos do lado esquerdo é diferente de cada um 
dos primos do lado direito, ou seja, os membros à esquerda e à direita não têm mais 
fatores primos comuns. Da última igualdade acima, temos que p it divide o produto 
Qji • Sja • ■ ■ ■ • ■ Pdo Lema 2.2, temos que p n divide um dos fatores q n , q 32 ,... ,q jv , 

o que é impossível, uma vez que cada um destes fatores é primo e diferente de p n . 

Portanto, chegamos em um absurdo e concluímos que a fatoração de n em primos 
positivos é única. ■ 

COROLÁRIO 2.1: Para cada inteiro n, com n > 2, existem primos positivos 
pi,... iPs, com s > 1 e pi < ... < Ps se s > 2, e inteiros positivos cui,..., a s , tais que 

n =pT ■ ■ ■ ■ -PT- 


Tal representação é única. 
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Demonstração: Pelo Teorema 2.7, n é um produto de fatores primos qi ■... ■ q r , 
com q 1 < ... < q r (r > 1). Agrupando-se os fatores primos repetidos na forma de 
potências de primos, temos a representação enunciada neste corolário. Além disso, 
pelo Teorema Fundamental da Aritmética, tal representação é única. ■ 

>>> Exemplo 2.12: Exemplificando o 2.7, temos as seguintes fatorações de 
inteiros, com fatores primos escritos em ordem não decrescente: 

(a) 40 = 2 • 2 • 2 • 5 = 2 3 • 5. 

(b) 342 = 2 • 3 • 3 • 19 = 2 • 3 2 • 19 . 

PROPOSIÇÃO 2.8: Seja m um inteiro tal que m = pj* 1 ■ ■ p“ n , com n > 1 e 

Pi,... ,p n primos positivos com pi < ... < p n se n > 2 e aq,..., a n inteiros positivos. 
Então, cada inteiro a divisor de m é da forma: 

a = Pi 1 ■ ... ■ pP ”, 

com /3i,. .., /3 n inteiros satisfazendo 0 < < «j, Vz E {1, 2,... n}. 


Demonstração: Se a|m, então m = a ■ c, para algum inteiro positivo c. Assim, os 
eventuais fatores primos de a (eventuais, pois podemos ter a = 1) são fatores primos 
de m, ou seja, o conjunto de fatores primos de a é um subconjunto dos fatores primos 
de m. 

Assim sendo, a = p^ 1 ■... -p^ n para certos números inteiros não negativos (3 \, • • •, 6 n 
(em que teremos [3j = 0 se pj não for fator de a). Claramente, para cada índice j 
teremos f3j < etj, pois, como p" 1 • ... • p“ n = pf 1 ■ ■ p£ n ■ c, se aj < f3j para algum 

índice j, teremos uma contradição em relação ao Teorema 2.7. ■ 


* Observação 2.8:A Proposição 2.8 nos fornece um meio de encontrar 
todos os divisores de um inteiro m, m > 2, a partir da fatoração de m em 
^primos positivos. _ . 


>>0 Exemplo 2.13: Os divisores positivos de 120 = 2 3 ■ 3 ■ 5 são os inteiros 
positivos cujas fatorações possuem somente potências dos primos 2,3 e 5, com 
expoentes menores que ou iguais a 3,1 e 1 respectivamente. Os divisores de 120 são, 
portanto, 


1 3 5 


3-5 = 15 


2 


2-3 = 6 2-5 = 10 2-3-5 = 30 


2 2 = 4 2 2 • 3 = 12 2 2 ■ 5 = 20 

2 3 = 8 2 3 • 3 = 24 2 3 ■ 5 = 40 


2 2 ■ 3 • 5 = 60 

2 3 ■ 3 • 5 = 120 
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PROPOSIÇÃO 2.9: Sejam a e b dois inteiros positivos. Então existem primos 
positivos pi,... ,p n , com n > 1 , sendo pi < ... < p n se n > 2 e inteiros não negativos 
ai ,..., a n , di,..., dn, tais que: 


a = Pi 1 ■... ■ p% n e b = Pi 1 ■... ■ p^ n . 
A partir destas representações de a e b, teremos: 

(a,b) =p'l 1 -...-pl n , 

sendo para cada índice i, 7 * = 


Demonstração: Para que um produto de fatores primos comuns seja um divisor 
comum de a e b, temos pela Proposição 2.8 que nenhum expoente 7 * de p t poderá 
superar nem cq e nem [5 t . Como estamos interessados no maior dos divisores positivos, 
basta tomarmos ^ — min{a di}- ■ 


>>> Exemplo 2.14: Calcular mdc(700, 720), com base nas decomposições de 
700 e 720 em fatores primos. 

Solução: Fatorando-se 720 e 700 em potências de primos, obtemos: 

720 = 2 4 • 3 2 • 5 
700 = 2 2 • 5 2 • 7 

Podemos então, escrever: 

720 = 2 4 • 3 2 • 5 1 • 7 o 
700 = 2 2 • 3 o • 5 2 • 7 1 

Pela Proposição 2.9, mdc(a,b ) = 2 2 • 3 o ■ 5 1 ■ 7 o = 2 2 • 5 = 20. O 

Definição 2.5 (Mínimo Múltiplo Comum): O Mínim o Múltiplo Comum 
de dois inteiros a e b é o menor inteiro positivo que é divisível por a e b. Vamos 
denotá-lo por mmc(a,b ) ou por [a,b\. 


PROPOSIÇÃO 2.10: Sejam a e b dois inteiros positivos. Então existem primos 
positivos pi,...,p n , com n > 1 , sendo p\ < ... < p n se n > 2 e inteiros não negativos 
«i,..., a n , di, ■ ■ ■, dn, tais que: 


a = P 1 1 ■... ■ e b = pf 1 • ... • pP™. 
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A partir destas representações de a e b, teremos: 

[a,b] «Pi 1 ■..■■p 5 n n , 

sendo para cada índice i, 8i = max{a i: Bi}- 


Demonstração: Da definição de mínimo múltiplo comum nenhum fator primo 
Pi deste mínimo poderá ter um expoente que seja inferior nem a cq e nem a Bi- Se 
tomarmos o maior destes dois para expoente de pi teremos, não apenas um múltiplo 
comum, mas o menor possível dentre todos eles. O que conclui a demonstração. ■ 

> > > Exemplo 2.15: Calcular mmc(700, 720), com base nas decomposições de 
700 e 720 em fatores primos. 

Solução: Conforme vimos, 


720 = 2 4 • 3 2 • 5 1 • 7 o 
700 = 2 2 • 3 o • 5 2 • 7 1 

Pela Proposição 2.10, mmc(720,700) = 2 4 • 3 2 • 5 2 • 7 1 = 25200 □ 


Teorema 2.8: Se a e b são dois inteiros positivos, então 
mmc(a,b) ■ mdc(a,b ) = a ■ b. 


Demonstração: Sejam a e b inteiros positivos, e os consideremos representados 
como na Proposição 2.9, isto é, 

a = pj * 1 ■... • p“ n e b = pf 1 • ... • p^", 

sendo pi,... ,p„ primos positivos e «i,..., a n , Bi,---,Bn inteiros não negativos. 
Pelas Proposições 2.9 e 2.10, temos: 


mdc(a,b ) —p] 1 ■ ■ p^ n 

mmc(a,b ) — p^ 1 ■ ... ■ p 5 ™ 


sendo para cada índice i, 7 , = mm{cq, Bi} e 8i = max{ai, Bi}- 

Como para cada índice i, 7 * + <5* = min{a j, Bi} + max{aii, Bi} = cq + flh então: 


mdc(a,b ) • mmc(a,b ) 


p1 1+Si -...-pi n+Sn 
pT +Pí -...-p a n n+ ^ 

(pT ■ ■ ■ ■ -íCXPl 1 ■ • • • • Pn n ) 
a ■ b 
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Teorema 2.9 (Euclides): Existem infinitos números primos. 

Demonstração: Suponhamos que exista uma quantidade finita de números primos. 
Seja pi,P 2 , ■ ■ ■ ,Pn a relação de todos os primos. Consideremos o número R = 
Pi ■ ■ ■ ■ ■ Pn + 1- É claro que R não é divisível por nenhum dos p t de nossa relação, 
pois caso contrário, 1 — R — pi ■ ... ■ p n seria divisível por p, : , o que é um absurdo. 
Além disso, temos que R é maior que qualquer p, t . Mas pelo Teorema Fundamental 
da Aritmética, ou R é primo ou possui algum fator primo e isto implica na existência 
de um primo que não pertence à nossa relação original. Portanto a quantidade de 
números primos não pode ser finita. ■ 
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O conteúdo presente neste capítulo é baseado em Teoria Elementar dos números de 
Landau, 2002, Números primos: mistérios e recordes de Ribemboim, 2001 e também 
em Uma introdução à teoria dos números de Santos, 2007. Algumas proposições e 
definições podem ser encontradas em Aritmética , Hefez, 2014. 

3.1 Relação 

Definição 3.1 (Produto Cartesiano): Dados dois conjuntos não vazios 
A e B, chamamos de produto cartesiano de A por B o conjunto de todos os pares 
ordenados (a,b), tais que a E A e b £ B. 

Notação: Ax B = {(a,6); a e Ae b e B}. 


( * Observação 3.1 :Em geral, A x B ^ B x A. ] 

>>> Exemplo 3.1: Considere os conjuntos A = {1,2} e B = {1,2,3}. Temos 
que: 

AxB = {(1,1), (1,2), (1,3), (2,1), (2,2), (2,3)} 

BxA = {(1,1), (1,2), (2,1), (2,2), (3,1), (3,2)} 

Observe que Ax B ^ BxA. 


* Observação 3.2:Se A ou B for o conjunto vazio, então definimos 

Uxa = e>. ___, 


Definição 3.2 (Relação): Dados dois conjuntos Ae B, definimos uma relação 
1Z de A em B, como sendo um subconjunto de Ax B. Dizemos que a E Ase relaciona 
com b G B e denotamos por aíJZb se (a, b) e 7 Z. Caso contrário, escrevemos a 1/tb. 

>>> Exemplo 3.2: Considere os conjuntos A = {1,2,3} e B = {a,b}. Temos 
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que: 


AxB = {(1, a), (1,6), (2, a), (2, 6), (3, a), (3, 6)} 

A seguir, listamos algumas das possíveis relações entre A e B: 

Ki = {(l,o), (l,ò)} 

U 2 = {(l,a),(2,6),(2,a)} 

n 3 = 0 

n A = AxB 
n 5 = {(3,6)} 


J" * Observação 3.3:Neste exemplo, observamos que: lTZ A b, lTZ\a, 2TZ 2 b' 
3 'JZ 2 a. _ / 


^ * Observação 3.4:Quando A = B e TZ é uma relação de A em B^ 

^dizemos que TZ é uma relação sobre A, ou que TZ é uma relação em A. ^ 


3.1.1 Propriedades de uma relação 1Z em A 

Daremos a seguir as principais propriedades que uma relação TZ sobre A pode 
verificar. 

(1) Reflexiva: Dizemos que TZ é reflexiva, quando todo elemento de A se relaciona 
consigo mesmo, ou seja, Vred, xTZx, isto é, (x,x) E TZ. 

> > > Exemplo 3.3: (a) A relação TZ = {(a,a), ( 6 , 6 ), (c,c), (o, 6 ), ( 6 ,c)} sobre 
A = {a, 6 , c} é reflexiva, pois aTZa, bTZb e cTZc. 

(b) Seja TZ uma relação definida no conjunto Z, dos números inteiros, por 
xTZy <=?■ x = y. 

Temos que TZ é reflexiva, pois x = x, Vx <G Z. 

(c) Seja TZ uma relação definida sobre o conjunto das retas do espaço euclidi¬ 
ano, dada por r TZ s r || s. 

TZ é reflexiva, pois r || r, qualquer que seja a reta. 

(d) Considere a relação TZ = {(a,a), (a, 6 ), ( 6 ,a), ( 6 , 6 ), ( 6 ,c)} sobre A = {a, 6 ,c}. 
TZ não é reflexiva, pois c 'JZc 

( 2 ) Simétrica: Dizemos que TZ é simétrica, se dados x,y e A e xTZy, então yTZx. 

> > > Exemplo 3.4: (a) A relação TZ = {(o,o), (o, 6 ), ( 6 ,a), (c,c)} sobre 
A = {a, 6 , c} é claramente simétrica. 
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(b) Seja TZ uma relação definida sobre o conjunto das retas do espaço euclidi¬ 
ano, dada por r TZ s <=> r .1 s. 

TZ é simétrica, pois se f _L s, então s _L r. 

(c) Considere a relação TZ = {(a,a), (a,6), ( b,b ), (c,c)} sobre A = {a,b,c}. 

7 Z não é simétrica, pois aTZb e b Tfi,a. 

(3) Transitiva: Dizemos que TZ é transitiva se, dados x,y,z £ A, tais que xTZy e 
yTZz, então xTZz. 

> > > Exemplo 3.5: (a) A relação 7 Z = {(a, b), ( b,b ), (6,c), (a,c), (c,c)} sobre 
A = {a, 6, c} é transitiva. 

(b) A relação TZ definida sobre o conjunto dos triângulos do espaço, dada por: 

xTZy x ~ y (semelhança), é transitiva. Pois, sendo x, y e z triângulos 
quaisquer, tem-se: x ~ y e y ~ 2 : x ~ z. 

(c) A relação 1Z = {(o,ò), (ò,o)} sobre A = {o, b} não é transitiva, pois 
alZb, blZa e a %a. 

(4) Antissimétrica: Dizemos que 1Z é antissimétrica se, dados x, y G A, tais que 

e í/7?.x, então x = y. 

> > > Exemplo 3.6: (a) A relação 7Z sobre o conjunto dos números reais 
R, dada por 

xTZy <=?■ x < y 

é antissimétrica, pois sendo x e y números reais quaisquer, se x < y e 
y < x, então x = y. 

(b) A relação 7 Z = {( 0 , 0 ), ( b,b ), (c,c), (6,c), (c,ò)} sobre A = {o,ò, c} não é 
antissimétrica, pois Ò7?.c, clZb mas b ^ c. 

Definição 3.3 (Relação de Equivalência): Uma relação 7 Z sobre um 
conjunto A ^ 0 recebe o nome de relação de equivalência sobre A se, e somente se, 7 Z 
é reflexiva, simétrica e transitiva. Ou seja, 7 Z deve cumprir as seguintes propriedades: 

(i) Se x G A, então xlZx\ 

(ii) Se x, y G A e x7?.i/, então i/T&c; 

(iii) Se x,y,z G A, x7?.i/ e então 

> > > Exemplo 3.7: 1. A relação TZ = {( 0 , 0 ), ( b,b ), (c,c), (o, b), ( b,a )}, sobre 

A = {a, b, c}, é uma relação de equivalência. 

2. A relação de paralelismo definida para as retas de um espaço euclidiano é uma 
relação de equivalência, pois sendo r,s et retas, tem-se: 
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(ii) Se r || s, então s || r ; 

(iii) Se r || s e s || í, então r || t. 

3. A relação ”igual a”no conjunto dos R é uma relação de equivalência, pois se 
x,y,z G R, tem-se: 

(i) x — X] 

(ii) Se x = y, então y — x: 

(iii) S ex — yey — z, então x — z. 

3.2 Congruência Módulo m em Z 

Definição 3.4 (Congruência módulo m em Z): Dados três inteiros a, b e 
m, dizemos que a ê congruente a b módulo m e denotamos por a = b (mod m) ou 
por a = b , se m divide (a — b). Se a não for congruente a b, módulo m, escrevemos 
a ^ b (mod m), ou ainda, a ^b . 



>>> Exemplo 3.8: (a) 22 = 4 ( mod 9), pois 9|(22 — 4). 

(b) 3= — 6 ( mod 9), pois 9| (3 + 6 ). 

(c) 200 = 2 ( mod 9), pois 9|(200 - 2). 

(d) 13 ^ 5 ( mod 9), pois 9 /(13 — 5). 

Teorema 3.1: Sendo m um inteiro não nulo, a relação de congruência módulo 
m definida em Z é uma relação de equivalência em Z, ou seja, satisfaz: 

(i) Para todo a £ Z, temos que a = a ( mod m ). 

(ii) Para todo a, b e Z, se a = b ( mod m), então b = a (mod m ) . 

(iii) Para todo a , 6 , c e Z, se a = b ( mod m ) e b = c ( mod m ), então a = c ( mod m ). 

Demonstração : Para cada a , b, c e Z, temos: 

(i) Como m|0, então m|(a — a), ou seja, a = a ( mod m ). 
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(ii) Se a = b (mod m ), então m\(a — b ), consequentemente, m\ — (o — 6 ), ou seja, 
m\(b — a). Portanto, b = a ( mod to). 

(iii) S e a = b (mod m) e b = c ( mod to), então m\(a — b) e m\(b — c). Então 
segue da Proposição 2.4 que to|[(o — b) + (b — c)], isto é, m\(a — c). Portanto, 
a = c (mod to). 


Teorema 3.2: Seja m um inteiro não nulo fixado. Dados a,b,c E Z e n Ç I, 
temos: 

(i) a = b ( mod m) O (a + c) = (b + c ) ( mod to). 


(ü) 


a = b (mod m) 
c = d (mod to) 


| => (a + c) = (b + d) (mod to) 


(iii) a = b (mod to) =>• a ■ c = b ■ c ( mod to) 


(iv) 


a = b (mod to) 
c = d (mod to) 


| => (a ■ c) = (b ■ d) (mod to) 


(v) a = b (mod to) =>■ a n = b n (mod to) 


Demonstração: 

(i) 


a = b{modm) m\(a — b) 

m\[(a + c) - (b + c)] 

(a + c) = (b + c) (mod to) 


(ü) 


a = b (mod to) 1 
c = d (mod to) / 


m\(a — b) e to|(c — d) 


Logo, segue da Proposição 2.4, que to|[(o— b)+(c—d)], ou seja, to|[(o+c) — (b+d)\. 
Portanto, (a + c) = (b + d) (mod to). 


(iii) Se o = b (mod to), então to|(o — b), consequentemente, m\(a — b) - c e desta 
forma, to|(oc — bc ). Portanto, ac = bc (mod to). 

(iv) Se { ^ (mod, m) en ^~ o usanf j 0 (m) podemos multiplicar os termos da 

( c = d (mod to) 

primeira expressão por c e os da segunda por b , obtendo: 


{ ac = bc (mod to) 
bc = bd (mod to) 


ac = bd (mod to), por transitividade. 
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(v) A demonstração será feita por indução sobre n. 


Se n — 0, então o resultado é claramente válido. 


Agora, suponha que o resultado seja válido para n = k, ou seja, a k = 
b k (mod m). 


Assim, temos que 


I 


a k = b k (mod m) 
a = b ( mod m) (hipótese inicial) 


Assim, usando (iv), obtemos que a k+1 = b k+1 (mod m). 


Portanto, pelo princípio da indução finita, temos que o resultado é válido para 
todo n G IN. ■ 


f * Observação 3.6:A reíproca do item {%%%) é falsa. Por exemplo, 'v 

14 = 8 ( mod 6) 

7-2 = 4-2 (mod 6) 

\Note que não podemos cancelar o fator comum 2, pois 7^4 ( mod 6). y 


Teorema 3.3: Sejam a,b,c e m inteiros, m> 2. S e a ■ c = b ■ c ( mod m), sendo 
777. e c primos entre si, então a = b (mod m). 


Demonstração: Se a ■ c = b ■ c (mod m), então m\ (ac — bc ). 

Logo, ?77|(a - b)-c. Como mdc(m,c) = 1, segue do Teorema 2.6, que ?77|(a — b) e, 
então a = b (mod m ). ■ 


>>> Exemplo 3.9: Como 42 = 7 (mod 5) e mdc(5,7 ) = 1, podemos concluir 
que: 


6 • 7 = 1 • 7 (mod 5) => 6=1 (mod 5) 


Teorema 3.4 (Congruência módulo m e o resto da divisão por m): 
Sejam a,b e m inteiros, com m > 2. Então: 

(i) Se r é o resto da divisão de a por m, então a = r (mod m). 

(ii) S e a = s (mod m) e 0 < s < m, então séo resto da divisão de a por m. 

(iii) a = b (mod m) se, e somente se, os restos das divisões de a e b por rn são iguais. 


Demonstração: 

(1) Pelo algoritmo da divisão, segue que existem inteiros qer, tais que a = m-q + r, 
com 0 < r < 777. Desta forma, a — r = m ■ g, ou seja, ?77|(a — r). Portanto, 
a = r (mod m). 
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(2) Sendo a = s (mod m), temos que a — s = m ■ q, para algum q e Z. 

Daí, a — m ■ q + s, com q e s inteiros eO<s<m (por hipótese). 

Pelo Teorema 2.2, séo resto da divisão de a por m, já que o resto e o quociente 
dessa divisão são únicos. 

(3) (=>■) Seja r o resto da divisão de a por m. Pelo item (1), temos que a 

r (mod m) . Como a = b (mod m) , usando a propriedade transitiva da relação 
de equivalência, temos que b = r ( mod m). Como 0 < r < m, pelo item (2), 
segue que r é o resto da divisão de b por m. 

(<+) Seja r o resto das divisões de o e b por m. Pelo item (1) anterior, temos 
que a = r ( mod m) e b = r (mod m). Novamente pela transitividade, temos 
que a = b (mod m). 


>>> Exemplo 3.10 (Determinando restos via congruências): 

(a) Calcule o resto da divisão de 2 100 por 7. 

Solução: 

8 = 1 ( mod 7) 

2 3 = 1 ( mod 7) 

(2 3 )33 = l 33 (mod 7) 

2" = 1 ( mod 7) 

2" . 2 = 1-2 ( mod 7) 

2 100 = 2 ( mod 7) 

Portanto, o resto da divisão de 2 100 por 7 é 2. 

(b) Mostre que 2 2 " ' 1 4-1 é divisível por 3, para todo n <G IN. 

Solução: 


4 

= 1 (mod 3) 

4 n 

= l n (mod 3), V n £ IN 

2 2n 

= 1 (mod 3) 

2 2n ■ 2 

= 1-2 (mod 3) 

22n+l 

= 2 (mod 3) 

2 2n+1 + 1 

= 2 + 1 (mod 3) 

2 2n+ i + 1 

= 3 (mod 3) 


Agora, sabemos que 3 = 0 (mod 3), e portanto, 2 2n+l + 1 = 0 (mod 3). Ou 
seja, 3|(2 2n+1 + 1), V n G IN. 
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Definição 3.5 (Função Fi de Euler): Designaremos por 0(n) o número 
de elementos de um sistema reduzido de resíduos módulo n > 1, que corresponde 
à quantidade de números naturais entre len-1 que são primos com n. Pondo 
0(1) = 1, definimos a função 


0 : HM —>■ HM 

chamada Função Fi de Euler. 

PROPOSIÇÃO 3.1: Seja um natural n onde n > 2. Então 0(n) = n — 1 se, e 
somente se, n é primo. 


Demonstração: De fato, n é primo se, e somente se, 1, 2, • • • , n — 1 formam um 
sistema reduzido de resíduos módulo n, o que equivale a dizer que 0(n) — n — 1. ■ 

PROPOSIÇÃO 3.2: Sejam m e n inteiros positivos tais que mdc(m,n ) = 1. então 
(j)(mn) = 0(m) • 0(n) 


Demonstração: O resultado é trivial se m = 1 ou n = 1. Portanto, vamos supor 
que m > 1 e n > 1. Considere a seguinte tabela formada pelos números naturais de 
la m-n: 


1 2 • • • k n 

n + 1 n + 2 ••• n + k ■■■ 2 n 

(m — l)n+l (m — l)n + 2 ■■■ (m — l)n + k ■■■ m-n 

Como mdc(m,n) = 1, tem-se que mdc(t,m ■ n) — 1 se, e somente se, mdc(t,m) = 

mdc(t,n ) = 1. Para calcular 0(mn) devemos contar quantos dos inteiros na tabela 
acima são simultaneamente primos com m e n. 

O Teorema 3.2, intem ( i ) implica que se o primeiro elemento da coluna não for 
primo com n, então todos os elementos da coluna não são primos com n. Portanto, 
os elementos primos com n estão necessariamente nas colunas restantes que são 
em número 0(n), cujos elementos são primos com n. Vejamos agora quais são os 
elementos primos com m em cada uma das colunas. 

Como mdc(m,n) = 1, a sequência 

k, n + k, ■ ■ ■ , (m — 1 )n + k 

forma um sistema completo de resíduos módulo m e, portanto, 0(m) desses elementos 
são primos com m. Logo, o número de elementos simultaneamente primos com m e 
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n é (j)(m) ■ 4>{n). 


f * Observação 3.7:Das proposições 3.1 e 3.2, concluímos que 
(j)(m ■ n) = {m — 1) • (n — 1) 

\se m e n são primos distintos. _ y 


Definição 3.6: Consideremos dois números naturais p e i com p > i. Chamamos 
de número binomial p sobre i e indicamos por ^ ^ ^ o número dado por: 

(P) = P ! 

{ i) Ü(P-W 

Lema 3.1: Seja p um número primo. Os números binomiais ^ ^ em que 
0 < i < p, são todos divisíveis por p. 

Demonstração: Para i = lo resultado é trivial. Podemos, então, supor 1 < 
i < p. Nesse caso, i\ \ p(p — 1) ■ ■ ■ (p — i + 1). Como mdc(i\,p ) = 1, decorre que 
i\ | (jp — 1) • • • (p — i + 1) e o resultado se segue, pois 

=p (P ~ 1)'' • (P ~i + 1) 

Teorema 3.5 (Pequeno Teorema de Fermat): Dado um número primo p, 
tem-se que p divide o número a p — a, para todo a e Z. 

Demonstração: Se p = 2, temos que a 2 — a = a(a — 1) é par e, assim, o resultado 
segue. Suponhamos p ímpar. Nesse caso, basta mostrar o resultado para a > 0 pois 
se a < 0, — a > 0 e (— a) p — (—a) = —(a p — a). Provaremos o resultado por indução 
sobre a. 

O resultado vale claramente para a = 0, pois p \ 0. 

Suponha o resultado válido para a. Pela fórmula do Binômio de Newton, 


(a + l) p — (a + 1) = a p — a + 



P 

2 


a p - 2 + • • • + 



Pelo Lema 3.1 e pela hipótese de indução, o segundo membro da igualdade acima 
é divisível por p e segue o resultado. ■ 
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3.3 Classe de Equivalência e Conjunto Quociente 

Definição 3.7: Seja 7 Z uma relação de equivalência sobre A. Dado a 6 
A, chama-se classe de equivalência determinada por o, módulo TZ, o seguinte 
subconjunto de A: 

ã — {x E A] xTZa}. 

Definição 3.8: O conjunto das classes de equivalência módulo TZ será indicado 
por A/TZ e chamado de conjunto quociente de A por TZ. 

>» Exemplo 3.11: Considere a relação de equivalência TZ = {(a,a), ( b,b ), (c,c), ( a,b ), ( b,a )} 
sobre A = {a, b, c}. 

Neste caso, temos: 

ã = {a, b} 
b = {b,a} = ã 
c = {c} 

A/TZ = {ã, c} = {{a, b}, {c}} 

> > > Exemplo 3.12: Sejam m e Z \ {0} e TZ a relação de congruência módulo 
m definida em Z. Temos que: 


0 = {k e Z; k = 0 ( mod m)} = {inteiros com resto 0 na divisão por m} 

1 = {k G Z; k = 1 ( mod m)} = {inteiros com resto 1 na divisão por m} 

m — 1 = {fceZ; fcEm-1 (mod m)} = {inteiros com resto m-1 na divisão por m} 

Observe que qualquer número inteiro possui resto r na divisão por m com 0 < r < 

m — 1, assim, segue do Teorema 3.4 que qualquer número inteiro pertence a alguma 
das classes de equivalência listadas acima. 

Definição 3.9: Seja TZ a relação de equivalência módulo m definida em Z. 
Assim: 

Z/ft= {0,1,2, -■■ ,^1} = Z m 

Definição 3.10 (Partição): Seja A um conjunto não vazio. Diz-se que uma 
família V de subconjuntos não vazios de A é uma partição de A se, e somente se, 

(a) dois membros quaisquer de V ou são iguais, ou são disjuntos; 

(b) a união dos membros de V é igual ao conjunto A. 
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-k Observação 3.8:Podemos denominar conjunto pelas palavras cole- 

^ ção ou família . _ / 


> > > Exemplo 3.13: A família de subconjuntos V = {{1}, {2, 3}, {4}} é uma 
partição do conjunto E = {1, 2, 3,4}. 

De fato, cada um dos três conjuntos que compõem V são não vazios, dois a dois 
disjuntos e a união deles é o conjunto E. 

>>> Exemplo 3.14: Sejam P = {x e Z; x é par} e / = {x e Z; ré ímpar} 
subconjuntos de Z. 

Então P = {P, /} é uma partição de Z, pois P e / são não vazios, P D / = 0 e 
PU / = Z. 


Teorema 3.6: Se K é uma relação de equivalência sobre um conjunto A, então 
o conjunto quociente A/K é uma partição do conjunto A. 


Demonstração: Primeiramente, mostraremos que todas as classes de equivalência 
que compõem A/K são diferentes do conjunto vazio. Seja ã e A/K. Como K é uma 
relação de equivalência, temos que K é reflexiva, assim, aRa, ou seja, a e ã, portanto 
0^0, para todo ã e A/K. 

Agora, mostraremos que se õ, b e A/K são tais que õ Cl b ^ 0, então ã — b. Seja 
y G ãfl6. Então y e ã e y e b, ou seja, ;yPa e yKb. Usando as propriedades simétrica 
e transitiva, concluímos que aKb. Logo, a e b e dessa forma, ã C b. Por outro lado, 
como K é reflexiva, segue que bKa e assim, b <G ã, de forma que b Cã. 

Portanto, ã — b e assim, mostramos que classes distintas têm interseção vazia. 

Finalmente, mostraremos que (J ae4 ã = A. 

Para cada a e A, temos que ã C A, portanto (J a eA® c 

Por outro lado, sendo x um elemento qualquer de A, então xRx. Daí, x e x e, 
por conseguinte, x e U a eA Portanto, A C U a eA 

Logo, LLa« = ■ 
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Neste capítulo vamos estudar a solução de sistemas de congruências, o cha¬ 
mado Algoritmo Chinês do Resto. O capítulo se encerrará com uma aplicação 
deste algoritmo a um método de criptografia para partilha de senhas. Seu estudo 
fundamentou-se em Coutinho, 2005. 

4.1 Sistemas de Congruências 

4.1.1 Equações Lineares 

Teorema 4.1 (Teorema de inversão): A classe õ tem inverso em Z n se, e 
somente se, a e n são primos entre si. 


Demonstração: Suponhamos que ã e Z n tem inverso ã. Desta forma, ã-ã— 1, o 
que equivale a dizer que a-a — k-n = 1, para algum k <G Z. Observe que esta última 
equação implica que o mdc(a,n ) = 1. Concluímos portanto que se ã tem inverso em 
Z„, então mdc(a,n ) = 1. 

Reciprocamente, suponhamos que a é um inteiro e que mdc(a,n ) = 1. Então 
segue do Teorema 2.5, que existem inteiros x 0 , r/o tais que a ■ x 0 + n ■ y 0 = 1. Essa 
equação é equivalente a ã ■ Xq — I, em Z n . Concluímos assim, que se mdc(a,n ) - 1, 
então ã tem inverso em Z n . ■ 

Agora, iniciaremos o estudo de sistemas de equações lineares no qual abordaremos 
primeiramente o caso de uma única equação linear. 

ax = b ( modn ) (4.1) 

em que a, b e Z e n é um número inteiro positivo. Consideraremos dois casos: 

1. Se ã é invertível em Z n 

Sejam ã invertível em Z n ecto inverso de õ. A equação (4.1) pode ser reescrita 
como 


34 
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a(ax) = ab ( modn) 

Como cm = 1 em Z n , segue que 

x = ab {modn) 

é a solução da equação. Em particular, se n é primo, todo a ^ 0 {modn) 
possui inverso em Z n e (4.1) sempre tem solução. 

2. Se ã não é invertível em Z n 

Suponha que ã não possui inverso em Z n . Nesse caso, temos que mdc{a,n) ^ 1. 
A equação (4.1) tem solução se existirem x, y em Z tais que 

ax — ny = b (4.2) 

Mas isso só é possível se mdc{a,n) divide b. De fato, se existem x,y G Z 
tais que ax — ny = b, então o fato de d = mdc{a,n) implica que d\a e d|n, 
consequentemente, d\{ax — ny), ou seja, d\b. Por outro lado, se d = mdc{a,n), 
então segue do Teorema 2.5 que existem x 0 , y 0 e Z, tais que ax 0 + ny 0 = d. Se 
d\b, então b — r-d , para algum r £ Z, ou seja, b = r ■ {ax 0 + ny 0 ) — rx 0 a + ry 0 n. 
Fazendo x — rx 0 e — y = ry 0 , obtemos (4.2). 

Concluímos que (4.1) tem solução se, e somente se, b é divisível pelo mdc{a,n). 
Se ã tem inverso em Z n essa condição é satisfeita, porque nesse caso mdc{a,n) = 

1. 

Suponhamos que d = mdc{a,n) divide b. Digamos que a = da', b = db' e 
n = dn!. Substituindo em (4.2) e cancelando d, 

a'x — n'y = b' 

Que se converte na equação a'x = b' (modn')\ uma nova equação em con¬ 
gruências. Mas cuidado, o módulo mudou. A equação original tinha n 
como módulo; a nova equação tem módulo n!, um divisor de n. Observe 
que mdc{a',n') = mdc{a/d,n/d) = 1, portanto essa última equação sempre tem 
solução. 


>» Exemplo 4.1: Seja 6x = 4 {mod 8). Como mdc(6,8) = 2^1, não podemos 
inverter 6 em Z 8 . Se esta equação tiver solução, então existem inteiros xey tais que 
6x - 8y = 4 o que equivale a 3x - 4y = 2. Isto leva a 3x = 2 {mod 4). Mas 3 é o seu 
próprio inverso em Z 4 . Multiplicando esta última equação por 3, teremos a solução 

x = 2 {mod A) (4.3) 

Começamos com uma equação módulo 8, mas obtivemos uma solução módulo 4. 
Para fazermos a conversão, basta converter (4.3) em uma expressão em inteiros (isto 
é, sem congruências) e analisar como as soluções se comportam módulo 8. Temos 
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que (4.3) é equivalente a x = 2 + 4k, em que k é um inteiro qualquer. Se k for par, 
então k = 2s para algum seZ, desta forma teremos: 

x — 2 + 4 k 
x = 2 + 4(2s) 
x — 2 + 8s 
x = 2 ( mod 8) 

Analogamente, se k for ímpar, então k = 2s + 1, para algum s & Z, de modo que: 

x = 2 + 4fc 
x = 2 + 4(2s + 1) 
x = 6 + 8s 
x = 6 (mod 8) 

Logo 6x = 4 (mod 8) possui duas soluções em Z 8 : 2 e 6. Observe que a equação 
é linear, mas tem duas soluções. 

4.1.2 Teorema Chinês do Resto 

Esse teorema é assim chamado porque um dos primeiros lugares em que aparece é 
o livro Manual de aritmética do Mestre Sun, escrito entre 287 d.C. e 473 d.C.. Esse 
resultado também é mencionado na Aritmética de Nicômano de Gerasa. Alguns 
conceitos sobre anéis se encontram no Apêndice 1. 


Lema 4.1: S e a e b são primos entre si, isto é, mdc(a,b) = 1, então Z a x Z b = Z ab . 


z z z 

Demonstração: Como Z a6 = . e Z a x Z 6 = —- x —, é suficiente mostrarmos 
(ab) Z aZ òZ 

z ^ z z 

(ab) Z aZ òZ’ 


, para todo x e Z. 
Claramente temos que <p é um homomorfismo de anéis. Mais ainda, 


Seja (p : Z —> — x —, definida por y>(x) = (x + aZ, x + b 

d/j uÁ .j 


Ker((p ) = {x e Z; ^?(x) = (0 + aZ,0 + ÒZ)} = {x e Z; <^>(x) = (aZ, 6Z)}. 


Se x G ker((p ), então x G aZ e x G 6Z. Logo, a|x e 6|x, o que implica que 

mmc(a,b) |x. Mas, mmc(a,b) = —°——— = a ■ b. Assim, x e aòZ, ou seia Ker(<p) Ç 
mdc(a,b ) 

oòZ. A inclusão contrária é imediata. Pelo Primeiro Teorema do Isomorfismo para 
Zj 

anéis temos = Im((p) ÇZ a x Z ft . 

Z / z \ 

Como ~ Z aft , # í — j = # (Z Qb ) = a& = # (Z 0 x Z b ), o que implica que 
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ip é sobrejetora. ■ 

Teorema 4.2: Se n e Z, n>0en = pj * 1 • ... • p£ fc , com pd s primos distintos, 

então Z n = Z «i x ... x Z 
p i Pk 

Demonstração: Segue diretamente do lema anterior e indução. ■ 

Observemos que na demonstração do lema anterior, mostramos que p é sobrejetora 
sem exibirmos a pré-imagem de um elemento genérico. Assim, cabe a seguinte 
pergunta: 

• Se (c+aZ, d+blí) e ^ x ^|, então qual é o x e Z tal que p{x) — (c+aZ, d+òZ)? 
Note que: 


í x + aZ = 

= c + aZ í 

x = c (mod a) 1 

x = c + a • rii, ni G Z 

\ x + ÒZ = 

= d + bZ ^ \ 

x = d (mod b) ] 

k x = d + b ■ n 2 , n 2 G Z 

Por exemplo, 

Z 15 = Z 3 x Z 5: 

, qual é o elemento cl 

: G Z, tal que <p(x) — (2,4)' 

Temos que 






í x = 2 (mod 3) 




\ x = 4 (mod 5) 


Assim, x = 2 

+ 3ni, com ui f 

E Z e x = 4 (mod 5) 

. Desta forma: 


x = 

4 (mod 5) 



2 + 3ni = 

4 (mod 5) 



3ni = 

2 (mod 5) 



2 •3ni = 

2 • 2 (mod 5) 



Ri = 

4 (mod 5) 



ni = 

4 + 5r 2 , para algum n 2 e Z. 


Então, x = 2 + 3(4 + 5n 2 ) = 14 + 15 r 2 , ou seja, x = 14 ( mod 15). 

Corolário 4.1 (Teorema Chinês do Resto): Seja {to*}-L 1 um conjunto 
de k inteiros primos entre si 2 a 2, ou seja, mdc(mi , mj) — 1, para todo i ^ j. Então 
o sistema de congruências lineares: 

{ x = Gq (mod mi) 
x = a k ( mod m k ) 


onde a t 6 Z, possui uma única solução módulo n = rri\ ■ rn 2 ■ ■ rn k . 
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Demonstração: Basta observar que Z n = Z mi x . .. X Z mk . ■ 

4.1.3 Um Exemplo Astronômico 

Nesta seção, veremos um exemplo de astronomia que é resolvido através de um 
sistema de congruências lineares. 

Três satélites passarão sobre Alfenas-MG esta noite. O primeiro à 1 hora da 
madrugada, o segundo às 4 horas e o terceiro às 8 horas da manhã. Cada satélite 
tem um período diferente. O primeiro leva 13 horas para completar uma volta em 
tomo da Terra, o segundo 15 horas e o terceiro 19 horas. Determine quantas horas 
decorrerão, a partir da meia-noite, até que os três satélites passem simultaneamente 
sobre Alfenas. 

Vamos formular o problema matematicamente. 

Chamaremos de x o número de horas, contadas a partir da meia-noite de hoje, 
quando os três satélites passarão sobre Alfenas. O primeiro satélite passa sobre 
Alfenas a cada 13 horas, a contar da 1 hora da madrugada. Logo x = 1 + 13f, para 
algum inteiro positivo t. Equivalentemente x = 1 (mod 13). Para os outros satélites, 
temos que 

x = 4 (mod 15) e x = 8 (mod 19). 

Os três satélites passarão juntos sobre Alfenas para os valores de x que satisfazem 
simultaneamente as três equações. Isto é, precisamos resolver o sistema 

x = 1 (mod 13) 

x = 4 (mod 15) (4.4) 

x = 8 (mod 19) 

Observe que não podemos somar ou subtrair as equações entre si, já que os módulos 
são diferentes. Resolveremos o problema convertendo as equações de congruências 
em identidades de inteiros. Assim x = 1 (mod 13) corresponde a x — 1 + 13t, que é 

um inteiro e, portanto, pode ser substituído na equação x = 4 (mod 15) resultando 

em 

1 + 13í = 4 (mod 15) ou seja, 13f = 3 (mod 15) 

Mas 13 é invertível módulo 15 e seu inverso é 7. Multiplicando 13t = 3 (mod 15) por 
7, e reduzindo os números módulo 15, obtemos 

t = 6 (mod 15) 


Assim t é da forma t = 6 + lhu. 

Portanto, x = 1 + 13f =>■ x = 1 + 13(6 + 15 u) =>■ x = 79 + 195u. 

Desta forma, qualquer número da forma 79 + 195u satisfaz as duas primeiras 
congruências do sistema (4.4). Por fim, vamos substituir x = 79 + 195u na equação 
x = 8 (mod 19), obtendo: 
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79 + 195u 
195w 
195w 
5 u 


8 (mod 19) 

-71 (mod 19) 

5 (mod 19), pois como 71 +1 — 76 0 => —71 = 5 

5 (mod 19), pois 195 = 5 (mod 19) 


Como 5 é invertível módulo 19, podemos cancelá-lo na equação acima obtendo 
u = 1 (mod 19) o que nos dá u = 1 + 19u, para algum inteiro v. Logo, 

£ = 79 + 195 u =+ x = 79 + 195(1 + 19u) =>• x = 274 + 3705u. 


Lembrando que x corresponde ao tempo contado a partir da meia-noite, queremos 
descobrir qual o menor inteiro positivo x que satisfaz as equações; esse inteiro é o 
274. Portanto, os satélites passarão juntos pela primeira vez 274 horas depois da 
meia noite de hoje. Isto corresponde a 11 dias e 10 horas. Mas nossa solução nos 
diz mais. Somando um múltiplo qualquer de 3705 à 274 temos uma nova solução 
do sistema. Ou seja, os satélites voltarão a passar juntos a cada 3705 horas, que 
corresponde a 154 dias e 9 horas. 

Observe que dividimos a solução desse sistema de 3 equações, de modo a resolver 
dois sistemas de duas equações. De fato, resolvendo a duas primeiras equações, 
obtivemos x = 79 + 195«. Isto corresponde a uma nova equação, que é x = 
79 (mod 195). Para obter o valor final de x, resolvemos o sistema 


x = 79 (mod 195) 
x = 8 (mod 19) 


Em geral, a solução de um sistema de muitas equações é obtida através da solução 
de vários sistemas de duas equações. 

4.2 Partilha de Senhas 

Imagine que o cofre de um banco é aberto através de uma senha. Um certo número 
de funcionários desse banco tem acesso ao cofre. Mas o banco deseja, por segurança, 
que não seja possível abrir o cofre quando há menos de três desses funcionários 
presentes na agência. Digamos que há na agência 20 funcionários com acesso ao cofre. 
Como garantir que não será possível abrir o cofre a menos que haja, pelo menos, três 
desses funcionários presentes na agência? 

Para abrir o cofre do banco é necessário conhecer a senha, que é um número s. 
Queremos partilhar s entre n pessoas. A cada pessoa será dado um elemento ( sua 
“parte”da senha) de um conjunto § de n pares de inteiros positivos, de modo que, 
para um inteiro positivo k < n, previamente escolhido temos: 

(1) qualquer subconjunto de § com k elementos permite determinar s facilmente; 

(2) é muito difícil determinar s conhecendo menos que k elementos de S. 
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A inspiração para a construção do conjunto § vem do Teorema Chinês do Resto. 

Definição 4.1 (Limiar de um conjunto) : Sejam £ um conjunto de n inteiros 
positivos, dois a dois primos entre si, J\f o produto dos k menores números de £ e M. 
o produto dos k — 1 maiores números de £. Diremos que o conjunto £ tem limiar k 
se 

M < s <J\Í, 

onde séa senha que se quer partilhar entre n pessoas e que poderá ser escolhida 
como sendo qualquer inteiro no intervalo acima. 

>>> Exemplo 4.2: Seja £ = {11,13,17,19,23}, vejamos se este conjunto possui 
limiar 2. Pela definição anterior, temos que: 

J\f = 11 ■ 13 = 143 (o produto dos 2 menores números de £) 

M. = 23 (o produto do 2-1 maiores números de £, ou seja, o próprio 23) 

Como M. < Aí, segue que £ possui limiar 2 e o valor da senha s pode ser escolhido 
como sendo qualquer inteiro no intervalo (23,143). 


^ * Observação 4.1:A condição M. < s < J\f implica que o produto de íz 

ou mais elementos de £ é sempre maior ou igual a J\f e o produto de menos 
^de k elementos é sempre menor ou igual a A4. _ > 


Definição 4.2: Seja £ um conjunto de n inteiros positivos, dois a dois primos 
entre si e com limiar k. Definimos o conjunto § como sendo 

§ = {(m,s m ), onde m & £ e s m é a forma reduzida de s módulo m} 

Note que o fato de termos um conjunto com limiar k > 1 implica que s > m, 
para qualquer m G £ e portanto, sempre temos s rn < s , qualquer que seja m e £. 

>>> Exemplo 4.3: Com relação ao conjunto £ = {11,13,17,19,23} do Exemplo 
4.2, escolhendo o valor da senha como sendo s = 30 (23 < s < 143), temos 

S = {(m,s m ), onde nn & £ e s m é a forma reduzida de s módulo nn } 

§ = {(11,30 1X ), (13,30 13 ), (17,30 ir ), (19,30 19 ), (23,30 23 )} 

§ = {(11,8), (13,4), (17,13), (19,11), (23, 7)} 

Voltando ao nosso problema inicial, suponhamos que mais de k funcionários se 
encontram no banco. Isso equivale a dizer que são conhecidos t dentre os pares S 
onde t > k. Denotaremos estes pares por {rri\ ,,s x ), • • • , ( m t ,s t ). Vamos resolver os 
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sistema de congruências 


x 


x 


si (modmi) 
s 2 (mod m 2 ) 


(4.5) 


x = s t (mod m t ) 


De acordo com o Teorema Chinês do Resto, o sistema acima possui uma única solução 
em Z mi ..... mt , logo possui uma única solução inteira x 0 menor que m\ -... ■ rn t . 

Observe que da maneira como foi construído o sistema acima, s é uma solução, 
mais ainda, como t > k, então m\ ■... ■ mt > Aí > s. 

Ou seja, s é uma solução do sistema (4.5) com a propriedade de ser menor do 
que mi ■... ■ rn t . Portanto, a unicidade do Teorema Chinês do Resto nos garante que 
s = x 0 . 

> > > Exemplo 4.4: Suponhamos que em um banco apenas 5 funcionários 
possuem acesso ao cobre e que pelo menos dois desses devem estar presentes para 
que o cofre possa ser aberto. 

O conjunto £ deve ter 5 elementos e seu limiar deve ser 2. O conjunto 


£ = {11,13,17,19,23} 


do exemplo 4.2 satisfaz as condições desejadas e escolhendo a senha do cofre como 
sendo s = 30, o exemplo 4.3 nos fornece: 


§ = {(11,8), (13,4), (17,13), (19,11), (23, 7)}, 


desta forma, cada funcionário receberá uma senha pessoal que será um dos pares 
ordenados do conjunto acima. 

Suponhamos que dois funcionários possuam as senhas (11,8) e (13,4) e desejam 
obter a senha. Para isso, é preciso resolver o sistema: 


{ 


í i = 8 (mod 11) 
\ x = 4 (mod 13) 


Assim, x — 8 + lln, com n e Z e x = 4 (mod 13). Desta forma: 


x = 4 (mod 13) 


8 + lln = 4 (mod 13) 
lln = —4 (mod 13) 
11 n = 9 (mod 13) 


6 • lln = 6-9 (mod 13) 


66n = 54 (mod 13) 
n = 2 (mod 13) 
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Segue que n = 2 + 13í, com í e Z. Portanto, a solução geral do sistema é x = 
8 + 11 • (2 + 13í) =>• x = 30 + 143í, em que t é um inteiro positivo, isto é 
x = 30 (mod 143). Assim, determinamos que s = 30 é o valor correto da senha. 
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A criptografia estuda os métodos para codificar uma mensagem de modo que só seu 
destinatário legítimo consiga interpretá-la. Todo processo de codificação é composto 
de duas etapas básicas: a codificação da mensagem e a decodificação da mensagem. 
Decodificar é o que um destinatário legítimo do código faz para ler a mensagem. 
A base teórica do processo de implantação da criptografia moderna é a aritmética 
modular, já estudada séculos antes por Euler, Gauss, Fermat entre outros. 

O mais conhecido dos métodos de criptografia é o RSA que foi inventado em 
1978 por Rivest, Shamir e Adleman. A implementação desse método de criptografia 
depende de dois primos distintos grandes p e q. Para codificar uma mensagem usando 
o RSA é suficiente conhecer o produto n = pq, denominado chave de decodificação 
(que é pública). Já, o processo de decodificação só é possível quando se conhecem os 
primos p e q. Como o processo de criptografia é implementado com números grandes, 
os cálculos são realizados por meio de computação algébrica, assunto que não será 
abordado nesse trabalho. 

Estudaremos neste capítulo o sistema de criptografia RSA. Baseado em Coutinho, 
2005 será feita uma abordagem da implementação, viabilidade e segurança desse 
sistema bem como seu processo de assinatura. 

5.1 Implementação do Método 

5.1.1 Pré-codificação 

O processo de pré-codificação consiste em transformar a mensagem a ser codificada 
em uma sequência numérica. Para realizar a pré-codificação, converte-se letras em 
números usando a seguinte correspondência: 


^T~ 

B 

C 

D 

E 


G 


”T” 

J 

~K~ 

~L~ 

~W 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

^ n “~ 

0 

~P~ 

"O" 

R 

ir 

~Y~ 

~ü~ 

T” 

W 


~Y~ 

Z 

23 

24 

25 

26 

27 

28 

29 

30 

31 

32 

33 

34 

35 
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* Observação 5.1:0 espaço entre duas palavras é substituído pelo 
número 99. . 


>>> Exemplo 5.1: A frase 


Paraty é Linda 


convertida em números, fica 

2510271029349914992118231310 

Feita a conversão da mensagem em números, deve-se agora determinar os parâme¬ 
tros do sistema RSA que serão usados no processo de codificação. Estes parâmetros 
são dois primos distintos, que denotaremos por p e q. Coloquemos n = pq. 

Para encerrar o processo de pré-codificação, a mensagem (já transformada em 
números) é quebrada em blocos que devem ser menores que n. 


' * Observação 5.2:A escolha dos blocos não é única. É desejável que 

o bloco não comece por zero pois isso traria problemas no processo de 
^decodificação. _ j 


>>> Exemplo 5.2: Se escolhermos p = 11 e q = 13, então n = 143. Assim, 
cada bloco da mensagem deve ser menor que 143. Colocando em blocos a mensagem 
do Exemplo 5.1, temos: 

25 - 102 - 7 - 102 - 93 - 49 - 91 - 49 - 92 - 118 - 23 - 13 - 10 

5.1.2 Codificação 

A codificação da mensagem é feita usando n, que é o produto dos primos p e q, 
e um número inteiro positivo e inversível módulo (f){n) . Ou seja, mdc(e,<j)(n)) — 1. 
Como p e q são primos, sabemos da Observação 3.7 que 

<Í>{n) = (p~ l)(ç- 1) 

O par ( n , e) é a chave de codificação do sistema RSA. No processo de pré-codificação, 
a mensagem foi quebrada em blocos que serão codificados separadamente. Vamos 
denotar cada bloco por b e cada bloco codificado por C(b). Assim: 

C(b) = a 


em que 


b e = a (mod n) 
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>>> Exemplo 5.3: Vamos codificar o segundo bloco do Exemplo 5.2. Já temos 
que p = 11 e q = 13 assim: 


<j>{n) = (11 - 1) (13 — 1) = 120 
Adotando e — 7, segue que 

102 7 = (-41) 7 = —41 7 = -81 • 138 = 62 • (-5) = -310 = -24 = 119 ( mod 143) 
Assim, (7(102) = 119 

5.1.3 Decodificação 

A decodificação da mensagem é processada a partir de dois números: n e o 
inverso de e em (j)(n), que denotaremos por d. O par (n, d) é chamado de chave de 
decodificação. Sendo a o bloco codificado da mensagem, D (a) será o resultado do 
processo de decodificação. Segue que: 

D(a) = k 


em que 


a d = k (mod n) 


f -k Observação 5.3:Sendo b o bloco inicial da mensagem, teremos k — o\ 
o que será demonstrado adiante. Em outras palavras, decodificando um 
bloco da mensagem codificada, espera-se encontrar o bloco correspondente 
\da mensagem original. _ J 


>>> Exemplo 5.4: Vamos decodificar o bloco codificado no Exemplo 5.3. Para 
tanto, necessitamos calcular d. Como dê o inverso de e em (f>(n), temos que: 

d- 7=1 (mod 120) 

Como 120 = 7 • 17 + 1, temos que 120 + 7 • (—17) = 1. Logo, d = —17. Como 
—17 = 103 (mod 120), temos que d = 103. Portanto, para decodificar o bloco 
mencionado, devemos resolver a equação: 

119 103 = k (mod 143) 

Através da computação algébrica , concluímos que k = 102 e 71(119) = 102 

5.2 Viabilidade do Método 

Como visto, o método de criptografia só é útil se, decodificando um bloco codificado, 
obtemos o bloco correspondente da mensagem original. Sendo C{b) = o o bloco 
codificado, queremos mostrar que D (a) — b, ou seja, 71 ((7(6)) = b para todo b entre 
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1 e n. 

Sabemos, dos processos de codificação e decodificação definidos anteriormente, que 
C{b) = b e (mod n) e D (a) = a d (mod n) 


Assim, 

D{C{b)) = {b e ) d = b ed {mod n ). 

Ou seja, definidos os parâmetros p, q e n = pq e ainda a chave de codificação (n, e) 
e a chave de decodificação (n, d), devemos mostrar que: 

1 < b < n — 1 => b ed = b (mod n) 

No entanto, devemos mostrar apenas que b ed = b {mod n), uma vez que, no 
processo de pré-codificação, b foi tomado no intervalo entre 1 e n. 


^ * Observação 5.4:Comentamos anteriormente que a mesagem deve ser' 

quebrada em blocos menores que n e devem ser mantidos separados. Agora 
^fica evidente a justificativa de tais comentários. _ , 


Sabe-se que n = pq em que p e q são primos distintos. Como d é o inverso de e 
módulo (/){n), temos que 


ed = 1 {mod <j){n )) 

ou seja ed = 1 + k(j){n), k e Z. Assim, 

ed = 1 + k(j){n) = 1 + k{p — 1 ){q — 1) 


b ed = 6 i+fc(p-i)( 9 -i) ( mod 

b ed = b- & fe h>-i)(?-i) ( mod p ) 

6 ed = b ■ { W - 1 ) fe(g - 1) (mod p) (5.1) 

Se p divide b , é evidente que b ed = b {mod p). Suponhamos então que p não divide 
b. Segue então, pelo Teorema 3.5 que 


pK&P-ô) = 6(ò p - 1 — 1) 


e assim 


bP 1 = 1 (mod p). 


( 5 . 2 ) 
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Logo, de (5.1) e (5.2) concluímos que b ed = b (mod p ). Portanto, essa última 
congruência é válida para qualquer valor de b. 

Analogamente, se q divide b, então b ed = b (mod q ). Se q não divide b, temos que 


b q 1 = 1 (mod q) (5.3) 

e ainda 

b ed = 6 i+fc(p-i)(*-i) ^ mod 

b ed = b ■ b k{p ~ 1)(q -^ (mod q) 

b ed = b- (b^f^ (mod q) (5.4) 

De (5.3) e (5.4) temos que b ed = b (mod q). 

Portanto, b ed — b é divisível por p e por q e, assim, também é divisível por pq uma 
vez que mdc(p,q) = 1. Como n — pq, concluímos que 

b ed = b (mod n), para qualquer b e Z. 

5.3 Segurança do Método 

O sistema RSA de criptografia é de chave pública. Sendo assim, a chave de 
codificação (n, e ) é acessível a qualquer usuário. A segurança do método se dá no 
fato de que é difícil calcular d quando apenas n e e são conhecidos. Nesta seção 
abordaremos tal dificuldade. 

Na prática, d pode ser obtido aplicando o algoritmo euclidiano estendido a <p(n) e 
e. Em contrapartida, para obter 4>(n), precisamos de p e q que podem ser obtidos 
fatorando n. Mas n é um número grande (por exemplo, 250 algarismos) e sendo 
assim, não existe algoritmo eficiente para fatorá-lo, tornando o feito muito difícil. 

Suponhamos que (f)(n) fora encontrado sem fatorar n. Conhecidos n = pq e 
( t>(n ) = (p — l)(q — 1), teremos: 


4>{n) = (p — l)(q — 1) 

= pq-(p + q) +1 
- n — (p + q) — 1 
= n — 4>(n) + 1 


p + q 


(5.5) 
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Contudo 


(p + q ) 2 — An — p 2 + g 2 + 2 pq - Apq 
= (p -g) 2 

p-q = y/(p + q) 2 - An (5.6) 

De (5.5) e (5.6), calculamos facilmente p e g, ou seja, fatoramos n. Logo, não é 
possível imaginar que consigamos achar 4>(ri) sem fatorar n, porque se ambos são 
conhecidos, também conhecemos os fatores de n. 

Ademais, suponhamos que haja um algoritmo que calcule d diretamente a partir 
de n e e. Como ed = 1 (mod é{n)), isto implica que conhecemos um múltiplo de 
4>(n). Isto também seria suficiente para fatorar n. 

Por hm, encontrar b a partir da forma reduzida de b e módulo n sem encontrar d 
requer um processo de tentativa-impraticável quando n é grande. Diante de todo o 
exposto, acredita-se que quebrar o RSA e fatorar n sejam equivalentes, tornando o 
método bastante seguro. 

5.4 Processo de Assinatura 

Em todo processo de mensagem eletrônica há, obviamente, o remetente e o 
destinatário. Este último necessita de uma garantia de que a mensagem teve origem 
no remente autorizado. Para tanto, faz-se um processo de assinatura eletrônica da 
mensagem. 

Denotemos por C r e D r as funções de codificação e decodihcação, respectivamente, 
do remetente e Cd e D d as funções de codificação e decodihcação, respectivamente, 
do destinatário. Seja b o bloco da mensagem a ser enviado. Ao invés do remetente 
enviar 


C d (b) 

é enviado 

C d (D r (b)) 

Tendo recebido o bloco C d (D r (b)), o destinatário aplica a função de decodihcação 
obtendo 


D d (C d (D r (b))) = D r {b) 

e a este último bloco aplica a função codihcação do remetente para obter b: 
C r (D r (b)) = b 

[ ~k Observação 5.5:CV é público e por isso é conhecido do destinatário] 






6 

Aplicação da Criptografia no Ensino 
Médio 


6.1 Importância da Aplicação 

Em geral, o conceito de número primo é introduzido nas escolas no 5 o e 6 o anos 
do Ensino Fundamental. Porém, isso é feito de modo superficial uma vez que, nessa 
fase do aprendizado, o aluno não tem conhecimento e maturidade para aprofundar 
no assunto sendo, portanto, um momento inoportuno para tal. A maioria dos alunos 
acaba decorando os primeiros números primos e a sua definição não se atentando 
para sua importância e aplicabilidade. No Ensino Médio (mais precisamente no 3 o 
ano), podemos aprofundar o estudo da Teoria dos Números uma vez que, nessa fase, 
os alunos estão mais maduros e aptos ao entendimento das definições e propriedades 
que cercam os números inteiros. 

As escolas que aderem à Olimpíada Brasileira de Matemática (OBM) ou à Olim¬ 
píada Brasileira de Matemática das Escolas Públicas (OBMEP), na maioria das 
vezes, trabalham temas ligados à Teoria dos Números tais como primalidade, algo¬ 
ritmo de Euclides, congruência entre outros com alunos do ciclo básico de ensino. 
Nesse sentido, a OBM e a OBMEP são grandes motivadoras para que os alunos se 
interessem e estudem tais conteúdos. 

Esse capítulo traz uma proposta para alunos do terceiro ano do Ensino Médio 
e visa o aprofundamento no tema de números primos e o estudo do conceito de 
congruência e suas propriedades culminando no método de criptografia RSA. Para 
tanto, sugerimos uma abordagem teórica e uma atividade prática com os alunos. 

6.2 Abordagem Teórica do Método 

Primeiramente, deve ser feito com a turma uma abordagem teórica sobre alguns 
tópicos da Teoria dos Números bem como o método de Criptografia RSA. Essa 
abordagem pode ser feita em sete aulas. Nessas aulas trabalharemos teoria e exemplos 
relacionados a cada tema. O professor deve ter a sensibilidade de saber até que ponto 
aprofundar a teoria uma vez que o público alvo pode ser heterogêneo e não ter muita 
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afinidade com a disciplina. 

(1) Na primeira aula, será abordado o Algoritmo da Divisão Euclidiana, o conceito 
de múltiplos e divisores e a definição de mínimo múltiplo comum e máximo 
divisor comum. 

(2) A segunda aula será dedicada aos números primos: sua definição e alguns 
tópicos relevantes à aplicação do método criptográfico. Deverá ser discutida 
a existência e a infinidade desses números, o Lema de Euclides e o Teorema 
Fundamental da Aritmética. 

(3) A congruência módulo m será trabalhada na terceira e quarta aulas. Aqui será 
definida a congruência, estudada suas principais propriedades e apresentado os 
sistemas de congruência. 

(4) A aula 5 será dedicada ao método de criptografia. Será trabalhada a pré- 
codificação, a codificação e a decodificação. Não será abordada a demonstração 
bem como a segurança e assinatura do método. Isso pode ser trabalhado em 
aulas especiais e com uma turma mais restrita. 

(5) As aulas 6 e 7 serão dedicadas à atividade com os alunos. 

Os planos de aula detalhados encontram-se no Apêndice 2. 

6.3 Descrição da Atividade 

A turma será divida em duplas e cada duas duplas “disputará” entre si codificando 
e decodificando uma mensagem sugerida pelo professor. Metade das duplas ficará 
responsável pela codificação da mensagem e a outra metade com a decodificação 
da mesma. Cada dupla estará sujeita ao ônus ou bônus de seus erros e acertos, 
respectivamente, previamente combinados com o professor. Por exemplo, pode ser 
feita a atribuição ou não de pontos extras aos alunos. 

Descrevamos a atividade com duas duplas que designaremos por dupla 1 e dupla 

2 : 


(1) O professor atribuirá à dupla 1 a mensagem 

Paraty é Linda 

sem que a dupla 2 tenha conhecimento dessa mensagem. 

(2) dupla 1 deverá pré-codihcá-la e codificá-la obtendo 

25 - 102 - 7 - 102 - 93 - 49 - 91 - 49 - 92 - 118 - 23 - 13 - 10 


na pré-codificação e 
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64 - 119 - 6 - 119 - 102 - 36 - 130 - 36 - 27 - 79 - 23 - 117 - 10 
como codificação. 

(3) A dupla 2 receberá a mensagem codificada e terá que decodificá-la encontrando 
25 - 102 - 7 - 102 - 93 - 49 - 91 - 49 - 92 - 118 - 23 - 13 - 10 

e assim obter a mensagem original sugerida pelo professor. 

(3) Se a mensagem obtida pela dupla 2 for idêntica à mensagem original, as duplas 
levam o bônus da “disputa”. 

(4) Se a mensagem obtida pela dupla 2 for diferente à original, cabe ao professor 
encontrar o erro cometido. Se o erro estiver na codificação, a dupla 1 será 
onerada conforme o combinado; se o erro foi na decodificação, o ônus fica para 
a dupla 2. 

Após o encerramento da atividade, é interessante que o professor refaça a mesma 
(com uma mensagem diferente) alternando o trabalho das duplas, ou seja, as duplas 
que codificaram ficarão responsáveis pela decodificação e vice-versa. 
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7.1 Apêndice 1: Introdução à Teoria de Anéis 

Nessa seção, encontra-se a abordagem de alguns resultados sobre a teoria de anéis. 
Sua discussão basea-se em Gonçalves, 2015. 

Definição 7.1 (Grupo Abeliano): Um sistema matemático constituído de 
um conjunto não vazio G e uma operação (a) sobre G é chamado grupo abeliano se 
essa operação satisfaz as seguintes propriedades: 

(i) Associativa: ( a*b)*c = a* (b*c) quaisquer que sejam a, b, c e G; 

(ii) Existência do elemento neutro: existe um elemento e e G tal que a*e — e*a = a 
qualquer que seja a e G; 

(iii) Existência de simétricos: para todo o e G existe um elemento a' e G tal que 
a -k a' — a' -k a — e: 

(iv) Comutativa: akb = bk a quaisquer que sejam a,b e G. 

Definição 7.2 (Anel): Um anel é um conjunto (R , a ,A) onde a e A são 
operações binárias sobre R satisfazendo: 


(i) 

(ü) 

(iii) 


) é um grupo abeliano. 


ssociativa, ou seja, (a A b) A c = a A (b A c), para todo a, b, 

A U\ „ A 


c e R. 


\(bkc) — (aAb)k (a Ac) 
kb) Ac= (aAc)k(bA 


. oara todo a. b. 


> > > Exemplo 7.1: (Z, + ,•) é um anel. De fato: 

(i) (Z,+) é abeliano. 

(ii) O produto é associativo, ou seja, a ■ (b ■ c) — (a ■ b) ■ c, para todo a, b, c e 
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(üi) 


a -(b + c) — a-b + a- c 
(a — b) ■ c — a í0)r b ■ c 


, para todo a, b, c e 5 


> > > Exemplo 7.2: (Z m , © ,©) é um anel. De fato: 

(i) (Z m ,©) é grupo abeliano. 

(ii) õ© (b © c) —ãQ (bc) — abc — ( ab) © c = (ã © 6) © c, para todo a, b, c e Z m 

(iii) õ©(&©c) = ã©(6 + c) = a(6 + c) = = aò©ãc = (ã©6)© (30 c), para 

todo a, b, c e Z m . De forma análoga, mostramos que (a©/;)©<: = (ã©c)©(6©c). 


Definição 7.3 (Subanel): Seja S um conjunto não vazio de um anel (R,*, A). 
Dizemos que (S, * , A) é um subanel de (i2, a ,A) se (A, * , A) for um anel. 


Teorema 7.1: Seja S um subconjunto não vazio de um anel (R, a } A)- Então 
(S, * ,A) é um subanel de (R, a ,A) se, e somente se, as seguintes condições são 
satisfeitas: 

(i) Se a, b e S, então a * ò -1 e S. 

(ii) Se a, 6 G S , então aAbeS 

Demonstração: 

(=^) Como (S, * ,A) é um subanel de (/?,, a ,A), segue que (S, ★ ,A) é um anel. 
Logo, (5 ,a) é um grupo abeliano e consequentemente, a condição (i) é satisfeita. 

Também pelo fato de ( S , * , A) ser um anel, temos que a operação A é binária 
sobre S, satisfazendo assim, a condição (ii). 

(<í=) Como S <Z R, S ^ 0 e a condição (i) é válida, então temos que (S',*) é um 
subgrupo de (i?,*). Como todo subgrupo de um grupo abeliano é abeliano, então 
(S,*) é um grupo abeliano. 

Como S C Re a segunda operação de S e R coincidem, o fato de A ser associativa 
em R garante que ela também o é em S. 

A distributividade de A em relação a * em S segue de maneira análoga. ■ 

Definição 7.4 (Homomorfismo de Anéis): Sejam (R,*,A) e (S,o, A) 
anéis. Uma função / : R —>• S é um homomorfismo se f(a * b) = f(a) o f(b) e 
f(a Ab) = f(a) A f(b), para todo a,b e R. 


-k Observação 7.1:Se a função / : R —>• S for bijetora, então f é dita um 
^isomorfismo. Neste caso, R e S são ditos isomorfos. (NOTAÇAO: R = S) ^ 
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> > > Exemplo 7.3: / : (Z, + ,•) —^ (Z m , © ,©) dada por /(a) = ã é um 
homomorfismo de anéis, ou seja Z = Z TO , pois: 

/(a + b) — a © ò = ã © ò — /(a) © f(b), para todo a,b e Z e 
f(a ■ b) — ãpf|= ãQb — /(a) © /(&), para todo a,b e Z 


.!>.]>> Exemplo 7.4: / : Z —>• M 2 (Z), dada por /(a) = 


a 0 
0 a 


é um homomor¬ 


fismo de anéis, ou seja Z = M 2 (Z). De fato: 


f(a + b) = 
e 

/(a • 6) = 


a + b 0 1 

0 a + b \ 

2-b 0 1 

0 a ■ b \ 


a 0 
0 a 


b 0 
0 b 


a 0 
0 a 


b 0 ' 
0 b 


= f(a) + f(b), para todo a,b e Z 
= f(a) ■ f(b), para todo a,b e Z. 


Definição 7.5 (Ideal): Sejam (R, a ,A) um anel e (5, a ,A) um subanel de 
(R, a ,A). Dizemos que S é um ideal deRserAreS eiA r e 5, para todo x e S 
e r G R. 


> > > Exemplo 7.5: / = (5Z, +, •) é um ideal de (Z, + ,•). De fato: 


(i) / é um subanel de (Z, + ,•). 

(ii) Seja r G Z e x G 5Z. Daí, segue x — 5k, k e Z. Logo, r-x = r-hk = 5(rk ) e 5Z 
e x ■ r — 5k ■ x = 5 (kx) e 5Z. 


Teorema 7.2: Seja / : (R, a, A) — >• (5,0,A) um homomorfismo e 5" um subanel 
de S. Então / _1 (S") é um subanel de R. 

Demonstração: Temos que f(ep) = ej e 5' => G / _1 (S"), logo f~ 1 (S') © 0. 

Agora, mostraremos que se cq e a 2 e / -1 (<S"), então cq Aoq 1 G / _1 (<S").De fato, 
/(cti a O 2 1 ) = /(ai) o /(o© 1 ) - /(ai) o (/(a 2 )) _1 £ 5 =t ai a g© 1 G / '(5"). 

Por fim, basta mostrar que se cq e a 2 G então oq A a 2 G / _1 (5").Temos 

que /(cq A a 2 ) = /(cq) A /(a 2 ) G 5" cq A ct 2 G / _1 (5")- 

Portanto, 

/ _1 (5') é subanel de R. ■ 


COROLÁRIO 7.1: Se / : (R, a ,A) —>• (5, o ,A) é um homomorfismo, então 
/ -1 ({es}) é um subanel de R. 
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Definição 7.6 (Kernel): O subanel / 1 ({es}) do Corolário 7.1, é chamado 
de núcleo (ou kernel) de /. (NOTAÇÃO: ker(f)). 

Definição 7.7 (Anel Quociente): Sejam (R, a ,A) um anel e I um ideal de 
R. O anel (y, o ,A) é denominado anel quociente de R por /. 


Teorema 7.3 (Primeiro Teorema do Isomorfismo): Seja / : (R, a,A) -a 
(S, o ,A) um homomorfismo. Então 




Demonstração: Defina ip : - -- -A Imíf) dada por ip(r*kerf) = f(r) 

/cer/ 

1. A função está bem definida: 

Se r a kerf = r' A kerf, então: (r') _1 6 kerf. Daí, temos que: 


/((r') Ar)=e s 65e ainda 
(/(r'))- 1 o f(r) = e s € S. Logo: 

/(r) = /(/) e pontanto 
</?(r * kerf ) = </?(r' a kerf). 

2. A função é homomorfismo: 

De fato: 

Sejam ri, r 2 G R 

7>[(d a kerf) a (r 2 * fcer/)] = <p[(ri a r 2 ) a fcer/)] = f(r i a r 2 ) = /(n) o /(r 2 ) = 
</?(ri * kerf) o ip(r 2 a kerf) e 

¥>[(?" íAfcer/) A(r 2 AA:er/)] = <^[(riAr 2 ) Afcer/)] = /(riAr 2 ) = /(ri)A/(r 2 ) = 
ç>(al A kerf) A <p(r 2 A kerf) 

3. A função é injetora: 

De fato: 

Sejam rq, r 2 & R 

Se <£>(rq a kerf) = <p(r 2 a kerf), então /(ri) = /(r 2 ), Assim: 


(/(ra)) 1 °f(r 1 ) = e s => 



Capítulo 7. Apêndices 


56 


f(r 2 ' * ri) = e s ^ 

r 2 1 £ kerf =>• 

fj * kerf = r 2 * kerf 


4. A função ip é sobrejetora: 

Seja?/ G Im(f), então y = /(r) para algum r e R. Como r-kKer(f) e R/Ker(f) 
e <p(r * Ker(f)) — f(r) = y , segue que <p é sobrejetora. 


>>> Exemplo 7.6: Seja / : (Z 4 , © *©► (Z 2 , © ,Q),talquef( 0) = 0,/(l) = 

I,/(2)=Te/(3) = I. 

(i) / e um homomorfismo. 

(n) Im(f) = Z 2 

(iii) /cer/ = {Õ, 2} 

Pelo Primeiro Teorema do Isomorfismo, temos: 



7.2 Apêndice 2: Planos de Aula 

7.2.1 Aula 1 

1. Tema: Múltiplos e Divisores. 

2. Objetivo: Trabalhar com os alunos conceitos básicos acerca dos números 
inteiros tais como divisão Euclidiana, múltiplos, divisores, mínimo múltiplo 
comum e máximo divisor comum. 

3. Recursos e Materiais: Lousa, pincel e lista de exercícios. 

4. Duração: Cinquenta minutos. 

5. Desenvolvimento: 

• Fazer uma breve abordagem histórica com ênfase na Grécia Antiga citando 
Euclides e os “Elementos”. 

• Abordar o Algoritmo da Divisão Euclidiana chamando atenção para o 
resto e sua relação com o quociente, uma vez que ele será bastante útil 
no entendimento do método criptográfico. Apresentar alguns exemplos 


numéricos. 
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• Definir múltiplos e divisores. Trabalhar com exemplos numéricos. Chamar 
atenção para a quantidade finita de divisores e infinita de múltiplos. 

• Ensinar aos alunos o método para se calcular a quantidade de divisores 
de um número inteiro. 

• Definir mínimo múltiplo comum e abordar o método para seu cálculo 
usando fatoração numérica. 

• Definir máximo divisor comum e abordar o método para seu cálculo. 
Pode-se trabalhar com os alunos o método da fatoração numérica e o 
método das divisões sucessivas (Exemplo 2.11). 

• Apresentar aos alunos o Teorema 2.8. Trabalhar com exemplo numérico. 

• Resolver com os alunos os exercícios apresentados na subseção 7.2.5. 

7.2.2 Aula 2 

1. Tema: Números Primos. 

2. Objetivo: Trabalhar o conceito de números primos, discutir sua infinidade e 
alguns teoremas que o cercam. 

3. Recursos e Materiais: Lousa, pincel e lista de exercícios. 

4. Duração: Cinquenta minutos. 

5. Desenvolvimento: 

• Definir número primo e comentar sobre sua infinidade (caso haja interesse 
da turma, demonstrar). 

• Definir número composto. 

• Definir números primos entre si. Mostrar alguns exemplos numéricos. 

• Apresentar, utilizando um exemplo numérico, o Crivo de Eratóstenes. 

• Comentar sobre o teste da raiz para verificação da primalidade de um 
número. 

• Apresentar aos alunos o Lema 2.1 (Lema de Euclides). Comentar sua 
reciprocidade e trabalhar alguns exemplos. 

• Enunciar o Teorema 2.7 (Teorema Fundamental da Aritmética). Trabalhar 
alguns exemplos numéricos. 

• Resolver com os alunos os exercícios apresentados na subseção 7.2.5. 

7.2.3 Aulas 3 e 4 

1. Tema: Congruência. 

2. Objetivo: Definir Congruência Módulo m em Z. Estudar suas propriedades e 
a resolução de sistemas de congruência. 
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3. Recursos e Materiais: Lousa, pincel e lista de exercícios. 

4. Duração: Uma hora e quarenta minutos. 

5. Desenvolvimento: 

• Definir Relação de Equivalência. Apresentar aos alunos alguns exemplos. 

• Definir Congruência Módulo m Z. Comentar que a congruência é uma 
relação de equivalência. Fazer alguns exmeplos numéricos. 

• Apresentar aos alunos e Teorema 3.2 exemplificando-o numericamente. 

• Abordar o Teorema 3.4. 

• Definir a Função Fi de Euler. 

• Apresentar as Proposições 3.1 e 3.2 e propor alguns exemplos aos alunos. 

• Apresentar aos alunos o Teorema 3.5 (Pequeno Teorema de Fermat). 

• Definir Sistema de Congruência e apresentar um exemplo aos alunos. 

• Resolver o exemplo apresentado no item anterior. 

• Resolver com os alunos os exercícios apresentados na subseção 7.2.5. 

7.2.4 Aula 5 

1. Tema: Criptografia. 

2. Objetivo: Apresentar aos alunos o método de criptografia: da pré-codificação 
à decodificação bem como sua viabilidade. 

3. Recursos e Materiais: Lousa, pincel e projetor de slides. 

4. Duração: Cinquenta minutos. 

5. Desenvolvimento: 

• Fazer uma breve abordagem histórica sobre a criptografia. 

• Discutir com os alunos a importância do método de criptografia para 
segurança de mensagens eletrônicas. 

• Explicar aos alunos, através de um exemplo, como funciona o processo de 
pré-codificação. Comentar sobre a escolha dos primos e a importância de 
dividir a mensagem em blocos. 

• Explicar como funciona o processo de codificação da mensagem. Neste 
momento pode ser usado algum programa computacional (com o auxílio 
do projetor) para o cálculo do resto e obtenção da mensagem codificada. 

• Explicar como funciona o processo de decodificação. Assim como no item 
anterior, o recurso computacional pode ser usado. 

• Mostrar a viabilidade do método. 

• Comentar que pode ser realizado um processo de assinatura, sem entrar 
em muitos detalhes. 
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7.2.5 Exercícios Propostos 

Aula 1 

1. Quantos divisores positivos possui o número 4500? 

2. (ENEM/2014) Durante a Segunda Guerra Mundial, para decifrarem as men¬ 
sagens secretas, foi utilizada a técnica de decomposição em fatores primos. 
Um número N é dado pela expressão 2 X ■ 5 y ■ 7 Z na qual x, y e z são números 
inteiros não negativos. Sabe-se que N é múltiplo de 10 e não é múltiplo de 7. 
O número de divisores de N, diferentes de N é: 

(a) x-y-z 

(b) (x- l)(y- 1) 

(c) x-y-z- 1 

(d) (x + l){y + l)z 

(e) (x + l)(y + l}(z + 1) - 1 

3. (UEL-PR) Considere dois rolos de barbante, um com 96m e outro com 150m 
de comprimento. Pretende-se cortar todo o barbante dos dois rolos em pedaços 
de mesmo comprimento. O menor número de pedaços que poderá ser obtido é: 

(a) 38 

(b) 41 

(c) 43 

(d) 52 

(e) 55 

4. (UPF-RS) Três didades resolveram realizar um evento no ano 2000. A cidade 

A decidiu que, a partir de então, ele se realizará de 5 em 5 anos; a cidade B 

decidiu que ele se repetirá de 3 em 3 anos; e a cidade C, de 6 em 6 anos. As 

cidades A, B e C realizarão novamente o evento no mesmo ano em: 

(a) 2014 

(b) 2090 

(c) 2030 

(d) 2021 

(e) 2006 

5. Sejam a, b e d números inteiros. Suponha que d divide a. Mostre que: 

(a) Se d também divide b , então d divide a — b. 

(b) Se d também divide a + b, então d divide b. 

(c) Se d também divide a — b, então d divide b. 
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6. (OBMEP/2006) Da igualdade 9174532 • 13 = 119268916 pode-se concluir que 
um dos números abaixo é divisível por 13. qual é este número? 

(a) 119268903 

(b) 119268907 

(c) 119268911 

(d) 119268913 

(e) 119268923 

Aula 2 

1. Considere todos os números primos maiores que 30 e menores que 40. A soma 
desses números é: 

(a) 55 

(b) 68 

(c) 101 

(d) 118 

(e) 75 

2. Verifique se o número 329 é primo. 

3. (BB/20105) O número natural 2 103 + 2 102 + 2 101 + 2 100 é divisível por 

(a) 6 

(b) 10 

(c) 14 

(d) 22 

(e) 26 

4. (ENC/98) Uma das afirmativas abaixo sobre números naturais é falsa. Qual é 
ela? 

(a) Dado um número primo, existe sempre um número primo acima dele. 

(b) Se dois números não primos são primos entre si, um deles é ímpar. 

(c) Um número primo é sempre ímpar. 

(d) O produto de três números naturais consecutivos é múltiplo de 6. 

(e) A soma de três números naturais consecutivos é múltiplo de 3. 

5. Determine se existem inteiros positivos x e y que satisfaçam a equação 30 T -35 y = 
21* • 140 • 5 2x 

6. (OBMEP/2007) Quais números naturais m e n satisfazem a 2" + 1 = m 2 ? 
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Aulas 3 e 4 

1. Ache o resto da divisão de 7 10 por 51. 

2. Para todo n G N, mostre que 101 6n — 1 é divisível por 70. 

3. Mostre que 421 a 7 — a para todo número natural a. 

4. Determine o valor de 0(58). 

5. Resolva, quando possível, as congruências: 

(a) 3X = 5 ( mod 7) 

(b) 12X = 36 ( mod 28) 

(c) 151X = 11 ( mod 245) 

6. Ache todos os números inteiros que deixam restos 2, 3 e 4 quando divididos 
por 3, 4 e 5, respectivamente. 



Considerações Finais 
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Este trabalho foi de grande importância uma vez que contribuiu para aprimorar 
meu aprendizado acerca da teoria dos números, sua importância e a necessidade de 
se trabalhar esse conteúdo, ainda com mais empenho, no ensino médio. 

O objetivo proposto na dissertação foi atingido, uma vez que o estudo de alguns 
tópicos da Teoria dos Números e da Álgebra abordados foi importante para o 
entendimento de algumas aplicações desta área como o Teorema Chinês do Resto 
e sua aplicação num método de criptografia para partilha de senhas e criptografia 
RSA. Este trabalho é uma complementação do trabalho de conclusão de curso (TCC) 
da graduação, trabalho este que já previa o estudo de um exemplo de criptografia. 
Trabalhos futuros podem incorporar o estudo aqui realizado a hm de implementar 
outras aplicações para alunos de ensino médio ou fundamental. 
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